2016-0610: Juniper NetScreen ScreenOS: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-04-14 13:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in der von ScreenOS verwendeten OpenSSL-Bibliothek ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und Durchführen von Denial-of-Service (DoS)-Angriffen. Diese Schwachstellen sind ab dem ScreenOS Release 6.3.0r22 behoben.

Eine weitere Schwachstelle in ScreenOS selbst, die bereits in Version 6.3.0r21 (und nachfolgenden Releases) adressiert wurde, erlaubt einem entfernten, nicht authentisierten Angreifer durch das Senden von manipulierten Paketen an das Administrations-Web-Service-Interface das Bewirken eines kompletten Denial-of-Service (DoS)-Zustandes.

Schwachstellen:

CVE-2015-1789

Schwachstelle in X509_cmp_time ermöglicht Denial-of-Service-Angriff

CVE-2015-1790

Schwachstelle im PKCS7-Parsing Code ermöglicht Denial-of-Service-Angriff

CVE-2015-1791

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-1268

Schwachstelle in ScreenOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.