2017-1208: Juniper NetScreen ScreenOS: Mehrere Schwachstellen ermöglichen eine Kompromittierung des Systems

Historie:

Version 1 (2017-07-12 19:00)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Juniper

Beschreibung:

Mehrere Schwachstellen im NetScreen Webinterface ermöglichen einem angemeldeten Benutzer, als Angreifer, aus der Ferne Cross-Site-Scripting (XSS)-Angriffe gegen andere Benutzer, auch Administratoren, des Systems durchzuführen und damit beliebige Befehle mit den Rechten der anderen Benutzer zur Ausführung zu bringen. Gelingt es einem niedrig privilegierten Angreifer Befehle in der Sitzung eines Administrators zur Ausführung zu bringen, kann der Angreifer das betroffene System damit komplett unter seine Kontrolle bringen.

Das Risikolevel wird von Juniper als 'high' eingestuft. Als Sicherheitsupdate steht die ScreenOS Version 6.3.0r24 (und alle nachfolgenden Versionen) zur Verfügung.

Schwachstellen:

CVE-2017-2335 CVE-2017-2336 CVE-2017-2337 CVE-2017-2338 CVE-2017-2339

Schwachstellen in NetScreen ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.