2016-1688: Juniper Junos OS: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-10-13 17:02)

Neues Advisory

Version 2 (2016-10-19 12:09)

Juniper aktualisiert das Bulletin JSA10762, das sich auf die Schwachstelle CVE-2016-4921 bezieht, und ergänzt Korrekturen für die Releases 14.1X53-D28, 14.1X55-D35 (für dieses Release wurde bereits die Schwachstelle CVE-2016-4922 behoben) und 15.1X53-D61.

Version 3 (2017-08-08 17:39)

Juniper aktualisiert das Bulletin JSA10762, das sich auf die Schwachstelle CVE-2016-4921 bezieht und ergänzt Korrekturen für die Releases 13.3R4-S11, 14.1R2-S8, 14.1R4-S12, 14.2R3-S10, 14.2R4-S7 und 15.1X53-D57.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten und die Durchführung von Denial-of-Service-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um ein betroffenes System komplett zu kompromittieren.

Juniper stellt Sicherheitsupdates zur Verfügung, um die Schwachstellen zu schließen. Juniper informiert außerdem darüber, dass das Sicherheitsupdate von Junos OS 13.3R10 für die Schwachstelle CVE-2016-4921 erst im vierten Quartal 2016 verfügbar sein wird. Zudem wird neben den Sicherheitsupdates zur reinen Behebung der Schwachstelle CVE-2016-4921 für die Junos OS Versionen 11.4R13, 12.1X44-D45, 12.1X46-D30, 12.1X47-D20, 12.3R9 und 13.3R5 ein komplett verbessertes IPv6-Ressourcen-Management mit den Junos OS Versionen 12.3X48-D30, 13.3R10, 14.1R8, 14.1X53-D40, 14.2R6, 15.1F2-S5, 15.1F5-S2, 15.1F6, 15.1R3, 15.1X49-D40, 15.1X53-D70 und 16.1R1 bereitgestellt.

Schwachstellen:

CVE-2016-4921

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2016-4922

Schwachstellen in Junos OS ermöglichen Übernahme des Systems

CVE-2016-4923

Schwachstelle in Junos J-Web ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.