DFN-CERT

Advisory-Archiv

2016-0609: Juniper Junos: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-04-14 18:23)
Neues Advisory
Version 2 (2016-05-06 12:49)
Juniper aktualisiert das Security Advisory JSA10734, um über die Verfügbarkeit des Releases 12.1X46-D51, welches die OpenSSH-Schwachstellen adressiert, zu informieren. Außerdem weist Juniper darauf hin, dass das Release 12.1X46-D50 diese Korrektur nicht beinhaltet.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service-Angriffe, Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und den Diebstahl von Identitäten.
Ein lokaler, einfach authentifizierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

Juniper stellt Sicherheitsupdates zur Verfügung, um die Schwachstellen zu schließen. Die Schwachstellen CVE-2016-1273 und CVE-2016-1274 betreffen nur unterschiedliche Geräte der QFX-Serie. Die Releases 12.1X46-D50 und 12.1X47-D40 stehen derzeit noch im Status 'Pending'. Die Versionen 12.1X46-D45 und 12.1X47-D35, die zumindest einige Schwachstellen adressieren, sind verfügbar und das Release 12.3X48-D30 ist für Ende April 2016 angekündigt.
 

Schwachstellen:

CVE-2014-0015

Schwachstelle in cURL und libcurl ermöglicht Identitätsdiebstahl

CVE-2014-3613

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-3620

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-3707

Schwachstelle in cURL erlaubt Ausspähen von Informationen

CVE-2014-8150

Schwachstelle in libcurl ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2014-8151

Schwachstelle in libcurl ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3143

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3144

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2015-3145

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2015-3148

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3153

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-0777

Schwachstelle in OpenSSH ermöglicht das Ausspähen von Informationen

CVE-2016-0778

Schwachstelle in OpenSSH ermöglicht das Ausspähen von Informationen

CVE-2016-1269

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2016-1270

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2016-1271

Schwachstelle in Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2016-1273

Schwachstelle in Junos OS ermöglicht das u.a. Ausspähen von Informationen

CVE-2016-1274

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.