2017-1797: Juniper Junos OS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-10-12 17:04)
- Neues Advisory
- Version 2 (2017-11-03 11:46)
- Juniper weist darauf hin, dass die kritische Schwachstelle CVE-2017-10615 jetzt auch in Junos OS 14.1X53-D46 und nachfolgenden behoben ist.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten (CVE-2016-5195, Dirty COW), die Ausführung beliebigen Programmcodes (CVE-2017-10615) sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, einfach authentisierter Angreifer kann über eine weitere Schwachstelle ebenfalls einen Denial-of-Service-Angriff durchführen.
Die Schwachstellen betreffen verschiedene Junos OS Versionen auf unterschiedlichen Plattformen.
Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu betroffenen Versionen finden Sie in den jeweiligen Schwachstelleninformationen und in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der einzelnen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird.
Juniper informiert in der Sicherheitsmeldung JSA10807 über durch die 'Dirty COW'-Schwachstelle betroffene Juniper-Produkte. Junos OS ist von dieser Schwachstelle ausschließlich in einer virtualisierten Umgebung betroffen. Ist Junos OS der Host, auch wenn darauf weitere virtualisierte Junos OS-Gast-Bertriebssysteme bereitgestellt werden, oder ist Junos OS nicht virtualisiert, dann ist Junos OS nicht verwundbar.
Schwachstellen:
CVE-2016-5195
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-10607
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2017-10611
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2017-10613
Schwachstelle in Junos OS ermöglicht Denial-of-Service-AngriffCVE-2017-10614 CVE-2017-10621
Schwachstellen in Junos OS ermöglichen Denial-of-Service-AngriffCVE-2017-10615
Schwachstelle in Junos OS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-10618
Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.