Vulnérabilité critique dans Juniper Networks

Titre	Vulnérabilité critique dans Juniper Networks
Numéro de Référence	Numéro de Référence 49820210/24
Date de publication	Date de publication 02 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Junos OS versions antérieures à 21.4R3-S9
Junos OS versions 24.2.x antérieures à 24.2R2 pour cRPD
Junos OS versions 24.2.x antérieures à 24.2R2
Junos OS versions 23.4.x antérieures à 23.4R3-S5 pour cRPD
Junos OS versions 23.4.x antérieures à 23.4R2-S3
Junos OS versions 23.2.x antérieures à 23.2R2-S3
Junos OS versions 22.4.x antérieures à 22.4R3-S5
Junos OS versions 22.2.x antérieures à 22.2R3-S5
Junos OS Evolved versions antérieures à 21.4R3-S9-EVO
Junos OS Evolved versions 24.2.x antérieures à 24.2R2-EVO
Junos OS Evolved versions 23.4.x antérieures à 23.4R2-S3-EVO
Junos OS Evolved versions 23.2.x antérieures à 23.2R2-S3-EVO
Junos OS Evolved versions 22.4.x antérieures à 22.4R3-S5-EVO
Junos OS Evolved versions 22.3.x antérieures à 22.3R3-S4-EVO
Junos OS Evolved versions 22.2.x antérieures à 22.2R3-S5-EVO

Identificateurs externes:

CVE-2024-3596

Bilan de la vulnérabilité:

Juniper annonce la correction d’une vulnérabilité critique dans le protocole RADIUS de Juniper Networks Junos OS, Junos OS Evolved, Junos OS sur la série cRPD et d'autres plates-formes. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 01 Octobre 2024 pour plus d’information.

Risque:

Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Juniper du 01 Octobre 2024:

https://supportportal.juniper.net/s/article/2024-09-30-Out-of-Cycle-Security-Advisory-Multiple-Products-RADIUS-protocol-susceptible-to-forgery-attacks-Blast-RADIUS-CVE-2024-3596?language=en_US

Brochure:

Vulnérabilité critique dans Juniper Networks.pdf