2017-1801: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-10-12 15:25)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Beschreibung:

Es existieren mehrere Schwachstellen in Junos Space sowie den enthaltenen Komponenten Exim, GNU Lib C, NTP, Samba, sudo und dem Linux-Kernel. Diese ermöglichen auch einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten, d.h. die komplette Kompromittierung des Systems, die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen und Fälschen von Informationen.

Juniper stellt zur Behebung der meisten dieser Schwachstellen Junos Space in der Version 17.1R1 bereit. Um auch gegen die Schwachstelle CVE-2017-10622 geschützt zu sein, muss zusätzlich Patch-v1 installiert werden. Diese Schwachstelle betrifft auch alle 16.1 Releases von 16.1R3.

Schwachstellen:

CVE-2016-1547

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-1548

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1549

Schwachstelle in NTP ermöglicht die Manipulation von Uhren

CVE-2016-1550

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-1551

Schwachstelle in NTP ermöglicht Fälschen von Zeitinformationen

CVE-2016-2516

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2517

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2518

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-2519

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000366

Schwachstelle in GNU Lib C ermöglicht Erlangen von Administratorrechten

CVE-2017-1000367

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2017-1000369

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-1000371

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000379

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-10612

Schwachstelle in Junos Space ermöglicht beliebige Privilegieneskalation

CVE-2017-10622

Schwachstelle in Junos Space ermöglicht Erlangen von Administratorrechten

CVE-2017-10623

Schwachstelle in Junos Space ermöglicht Kompromittierung des Systems

CVE-2017-10624

Schwachstelle in Junos Space ermöglicht Kompromittierung des Systems

CVE-2017-7494

Schwachstelle in Samba ermöglicht Ausführung beliebigen Programmcodes mit Root-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.