Juniper Networks ha rilasciato una serie di patch per correggere 28 vulnerabilità contenute nell’applicazione Northstar Wan Sdn Controller, soluzione di gestione delle reti definite dal software. Sei falle sono state etichettate come “critiche” e, fra queste, la più preoccupante è catalogata con un punteggio di dieci su dieci (Cve-2017-2320). Sfruttando la vulnerabilità, un attaccante potrebbe carpire da remoto qualsiasi informazione contenente nel sistema Northstar, così come modificare ogni singolo componente della soluzione. Trattandosi di un bug di tipo denial-of-service (Dos), l’hacker potrebbe anche mandare completamente in tilt l’applicativo e di conseguenza tutte le risorse di rete gestite con esso. La seconda falla (Cve-2017-2321) è ancora di tipo Dos e consentirebbe di effettuare attacchi di tipo man-in-the-middle, di eseguire file injection e di lanciare comandi maligni.
Il terzo bug (Cve-2017-2326) permette invece di prelevare una copia della macchina virtuale del sistema operativo Junos Os con tutti i suoi dati all’interno. La Cve-2017-2332 coinvolge invece le procedure di autenticazione e, se colpita in modo efficace, porta alla manomissione completa del sistema. La quinta vulnerabilità più grave fornisce a un eventuale pirata informatico la possibilità di effettuare un attacco man-in-the middle, con conseguente furto di credenziali.
Infine, l’ultimo baco (Cve-2017-3456) è stato “ereditato” dall’emulatore di macchine virtuali Qemu e dal suo Floppy Disk Controller (Fdc), che consentirebbe a un utente locale di causare un’interruzione del servizio o eseguire codice arbitrario. Le patch rilasciate da Juniper Networks si applicano alla versione 2.1.0 Service Pack 1 del Northstar Wan Sdn Controller.