Puertas traseras en equipos Juniper

TOPICS:

Posted By: CSIRT Panamá December 22, 2015

CSIRT Panamá Aviso 2015-12- Puertas traseras en equipos Juniper
Gravedad: Alta
Fecha de publicación: Diciembre 22, 2015
Fecha de modificación: Diciembre 22, 2015
Última revisión: Revisión A.

Sistemas Afectados
Versiones de ScreenOS vulnerables a CVE-2015-7755

  • 6.3.0r17
  • 6.3.0r18
  • 6.3.0r19
  • 6.3.0r20

Versiones de ScreenOS vulnerables a CVE-2015-7756

  • 6.2.0r15
  • 6.2.0r16
  • 6.2.0r18
  • 6.3.0r12
  • 6.3.0r13
  • 6.3.0r14
  • 6.3.0r15
  • 6.3.0r16
  • 6.3.0r17
  • 6.3.0r18
  • 6.3.0r19
  • 6.3.0r20

I. Descripción
La empresa Juniper a publicado un aviso indicando que han descubierto código no autorizado en el sistema operativo ScreenOS, el mismo que es utilizado para controlar los firewalls Netscreen. Este aviso consistió en dos vulnerabilidades distintas. La primera, una puerta trasera en la implementación VPN que permite descifrar el tráfico mediante la escucha pasiva de la red (CVE-2015-7756). La segunda vulnerabilidad permite a un atacante pasar a través de los servicios de autenticación SSH y Telnet (CVE-2015-7755). Esta vulnerabilidad representa un mayor riesgo ya que la contraseña utilizada para autenticarse ya es conocida públicamente, por ende; su explotación es trivial.

CSIRT Panamá recomienda actualizar a la versión más reciente de su sistema ScreenOS en los firewalls Netscreen. También se recomienda, como buena práctica; restringir el acceso por SSH y Telnet. Por ejemplo, solo permitir direcciones IP específicas para la autenticación via SSH y no permitir que nadie se conecte vía Telnet.

II. Impacto
CVE-2015-7755
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Podría permite divulgación de información + Permite modificación no autorizada + Permite negación de servicio

CVE-2015-7756
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Permite divulgación de información no autorizada.

III. Referencia a soluciones, herramientas e información

  • https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7755
  • https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7756
  • https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor
  • https://isc.sans.edu/forums/diary/Infocon+Yellow+Juniper+Backdoor+CVE20157755+and+CVE20157756/20521/

IV. Información de contacto

CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124