2015-0049: Juniper JUNOS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-01-15 18:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Durch Ausnutzen dieser Schwachstellen kann in den meisten Fällen ein entfernter, nicht authentifizierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen, teilweise auch beliebigen Programmcode ausführen, oder Sicherheitsvorkehrungen umgehen sowie ein lokaler, authentifizierter Benutzer seine Privilegien für die Ausführung von Befehlen erweitern. Juniper benennt für diese Schwachstellen jeweils verschiedene verwundbare Versionen, bzw. auch jene Versionen von Junos OS, für welche die jeweilige Schwachstelle behoben wurde.
Schwachstellen:
CVE-2011-1944
Schwachstelle in LibXML2 erlaubt Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2012-0841
Schwachstelle in der Bibliothek LibXML2CVE-2012-5134
Schwachstelle in LibXML2CVE-2013-0338
Schwachstelle in LibXML2CVE-2013-2877
Fehlerhafte Speicherzuordnung in LibXML2CVE-2014-6382
Schwachstelle in JUNOS erlaubt Denial-of-ServiceCVE-2014-6383
Schwachstelle in JUNOS erlaubt Umgehen von SicherheitsmaßnahmenCVE-2014-6384
Schwachstelle in JUNOS erlaubt PrivilegieneskalationCVE-2014-6385
Schwachstelle in JUNOS erlaubt Denial-of-ServiceCVE-2014-6386
Schwachstelle in JUNOS erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.