DFN-CERT

Advisory-Archiv

2017-1215: Juniper CTP, CTPView, Junos Space, NTP: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-13 15:52)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in dem von Juniper CTP, CTPView und Junos Space verwendeten NTP ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Zudem können entfernte, einfach authentisierte Angreifer, nicht authentisierte Angreifer im benachbarten Netzwerk und lokale, nicht authentisierte Angreifer weitere Denial-of-Service (DoS)-Angriffe durchführen.

Juniper veröffentlicht eine Sicherheitsmeldung für verschiedene Produkte und informiert darin über Sicherheitsupdates bezüglich der NTP-Schwachstellen aus der NTP Security Notice vom 21. November 2016 (NTP 4.2.8p9). Für die von den Schwachstellen betroffenen Versionen von CTPOS, CTPView und Junos Space hat Juniper Software Releases zur Verfügung gestellt, in denen NTP aktualisiert wurde.

Schwachstellen:

CVE-2016-7426

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7427

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7428

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7429

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7431

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-7433

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-7434

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-9310

Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9311

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-9312

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.