2016-0678: Juniper Netzwerk-Switches: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-04-27 13:52)

Neues Advisory

Version 2 (2016-05-04 13:55)

Juniper weist in einer Aktualisierung des Sicherheitshinweises darauf hin, dass alle Versionen von Junos OS von der Schwachstelle betroffen sind, nicht nur die anfänglich genannte.

Version 3 (2018-03-20 11:16)

Der Hersteller weist in einer Aktualisierung seiner Sicherheitswarnung darauf hin, dass lediglich Switches der Produktserie EX4300 von der Schwachstelle betroffen sind.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen, da OSPF-Nachbarschaften (Adjacencies) unabhängig von der Quelladresse der Pakete erstellt werden und die entsprechenden OSPF-Pakete nicht abgewiesen werden. Diese Schwachstelle betrifft die Switches EX4300, EX4600, QFX3500 und QFX5100, die mit Junos OS 14.1X53-D30 betrieben werden.

Juniper informiert über diese Schwachstelle und stellt im referenzierten Sicherheitshinweis eine Anleitung zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

JSA10748-A

Schwachstelle in Juniper Netzwerk-Switches ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.