Denegación de servicio en Juniper ScreenOS

Denegación de servicio en Juniper ScreenOS

Fecha: 14/04/2014

Descripción: 

Se ha descubierto una vulnerabilidad de denegación de servicio en los firewalls de ScreenOS durante el envío de un paquete SSL malformado, vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.

Detalle: 

Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia o, si es una configuración HA, desencadena una conmutación por error. Este problema puede ser explotado repetidamente para generar una condición de denegación de servicio.