2017-1799: Juniper NetScreen ScreenOS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs

Historie:

Version 1 (2017-10-12 11:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Juniper

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der SSL-Implementierung in Juniper NetScreen ScreenOS ausnutzen, um die CPU-Ressourcen des ScreenOS TLS/SSL-Servers derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt.

Das Risikolevel wird von Juniper als 'medium' eingestuft. Als Sicherheitsupdate steht die ScreenOS Version 6.3.0r24 (und alle nachfolgenden Versionen) zur Verfügung.

Schwachstellen:

CVE-2016-8610

Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.