DFN-CERT

Advisory-Archiv

2017-1798: Juniper Junos OS, SRX Series: Mehrere Schwachstellen ermöglichen u.a. die Durchführung verschiedener Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-12 18:04)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen in Junos OS für SRX-Geräte ermöglichen es einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und Administratorrechte (CVE-2016-5195, Dirty COW) zu erlangen. Ein lokaler, mehrfach authentisierter Angreifer kann eine weitere Schwachstelle zudem für das Ausspähen von Informationen ausnutzen.

Der Hersteller bestätigt die Schwachstellen für verschiedene Versionen von Junos OS auf SRX-Geräten und benennt jeweils fehlerbereinigte Versionen. Die Schwachstelle CVE-2017-10606 betrifft nur Junos OS 15.1X49 auf SRX300 Geräten, auf denen die Trusted Platform Module (TPM) Firmware-Version 4.40 installiert ist und die Schwachstelle CVE-2017-10619 betrifft ausschließlich Junos OS 12.3X48 und 15.1X49 auf den SRX-Series Geräten SRX1400, SRX3400, SRX3600, SRX5400, SRX5600 und SRX5800.

Juniper informiert in der Sicherheitsmeldung JSA10807 über durch die 'Dirty COW'-Schwachstelle betroffene Juniper-Produkte. Junos OS ist von dieser Schwachstelle ausschließlich in einer virtualisierten Umgebung betroffen. Ist Junos OS der Host, auch wenn darauf weitere virtualisierte Junos OS-Gast-Bertriebssysteme bereitgestellt werden, oder ist Junos OS nicht virtualisiert, dann ist Junos OS nicht verwundbar.

Schwachstellen:

CVE-2016-5195

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-10606

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2017-10608

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2017-10610

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2017-10619

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2017-10620

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriff

CVE-2017-3137

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.