Los productos Juniper SRX-series están afectados por una vulnerabilidad que permite realizar una denegación de servicio al sistema, catalogada de Importancia: 4 – Alta

Recursos afectados

  • Todos los productos de la serie SRX con Junos OS anteriores a 12.1X46-D45, 12.1X47-D30, 12.3X48-D20 y 15.1X49-D30

Detalle e Impacto de la vulnerabilidad

  • Cuando esta habilitada la funcionalidad RTSP ALG (Real Time Streaming Protocol Application Layer Gateway), es posible bloquear y reiniciar el proceso flowd mediante paquetes RTSP manipulados, lo cual interrumpiría el tráfico que pasa a través del dispositivo, causando una denegación de servicio.
  • Se ha asignado el identificador CVE-2016-1262 a esta vulnerabilidad.

Recomendación

  • Actualizar a Junos OS 12.1X46-D45, 12.1X47-D30, 12.3X48-D20 o 15.1X49-D30

Más información

Fuente: INCIBE