2014-0890: Juniper JUNOS, NTP, SRX Services Gateways: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-07-10 18:57): Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Die meisten der Schwachstellen können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Denial-of-Service-Angriffe durchzuführen. Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer sensitive Informationen auszuspähen, bis hin zu Benutzer-Credentials, eine andere ermöglicht einem lokalen Benutzer seine Privilegien bis hin zu Root-Rechten zu erweitern und das System zu übernehmen.

Schwachstellen:

CVE-2004-0230

Schwachstelle in der TCP-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2013-5211

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2014-3815

Schwachstelle in Junos OS

CVE-2014-3816

Schwachstelle in Junos OS

CVE-2014-3817

Schwachstelle in Junos OS

CVE-2014-3819

Schwachstelle in Junos OS

CVE-2014-3821

Cross-Site-Scripting-Schwachstelle in Junos OS

CVE-2014-3822

Schwachstelle in Junos OS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0890: Juniper JUNOS, NTP, SRX Services Gateways: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2004-0230

CVE-2013-5211

CVE-2014-3815

CVE-2014-3816

CVE-2014-3817

CVE-2014-3819

CVE-2014-3821

CVE-2014-3822