2017-1207: Junos OS, SRX Series: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-07-13 12:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um SRX Series Geräte vollständig zu kompromittieren bzw. Administratorrechte auf einem Gerät zu erlangen (CVE-2017-2342), Sicherheitsvorkehrungen zu umgehen oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein entfernter, einfach authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Kommandos in der Shell aus- bzw. eine Privilegieneskalation durchzuführen.

Der Hersteller bestätigt die Schwachstellen für verschiedene Versionen von Junos OS auf SRX Geräten und benennt jeweils fehlerbereinigte Versionen. Die Schwachstelle CVE-2017-2342 betrifft nur Junos OS 15.1X49 vor 15.1X49-D100 auf SRX300 Series Geräten und die Schwachstelle CVE-2017-3135 in ISC BIND SRX Series, J Series und vSRX.

Schwachstellen:

CVE-2017-10604

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2017-10605

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2017-2342

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-2343

Schwachstelle in Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2017-2349

Schwachstelle in Junos OS ermöglicht Kommando-Injektion

CVE-2017-3135

Schwachstelle in BIND ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.