2018-0077: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-01-11 14:26)

Neues Advisory

Version 2 (2018-01-15 16:07)

Juniper hat sein Security Advisory JSA10838 aktualisiert und die mit dem PostgreSQL Upgrade (PR 1320984) adressierten Schwachstellen CVE-2017-12172 und CVE-2017-15098 ergänzt, die einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien und einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und möglicherweise das Ausspähen von Informationen ermöglichen.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Beschreibung:

Es existieren mehrere Schwachstellen im Junos Space Security Director and Log Collector, in Junos Space sowie den enthaltenen Komponenten Apache Commons Collections, Apache HTTP-Server (httpd), Apache Log4, Apache Tomcat, JBoss Enterprise Application Platform (EAP), dessen Webkonsole, dem JGroups Framework, dem Linux-Kernel, OpenSSH und rpcbind. Diese ermöglichen auch einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten, d.h. die komplette Kompromittierung des Systems, die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-, Cross-Site-Request-Forgery (CSRF)- und von verschiedenen Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.

Juniper stellt zur Behebung dieser Schwachstellen Junos Space sowie den Junos Space Security Director und Log Collector in der Version 17.2R1 bereit.

Schwachstellen:

CVE-2015-5174

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2015-5188

Schwachstelle in JBoss Enterprise Application Platform ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2015-5220

Schwachstelle in Webkonsole ermöglicht Denial-of-Service-Angriff

CVE-2015-5304

Schwachstelle in JBoss EAP ermöglicht Denial-of-Service

CVE-2015-5600

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6563

Schwachstelle in OpenSSH ermöglicht Erlangen von Benutzerrechten

CVE-2015-6564

Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7236

Schwachstelle in rpcbind ermöglicht Denial-of-Service-Angriff

CVE-2015-7501

Schwachstelle in Apache Commons Collections ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2141

Schwachstelle in JGroups ermöglicht u.a. Ausspähen von Informationen

CVE-2016-8743

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-12172

Schwachstelle in PostgreSQL ermöglicht Manipulation von Dateien

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15098

Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3167

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-3169

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5664

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7668

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-7679

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-9788

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2017-9798

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2018-0010

Schwachstelle in Juniper Networks Junos Space Security Director ermöglicht Erlangen von Administratorrechten

CVE-2018-0011

Schwachstelle in Junos Space ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0012

Schwachstelle in Junos Space ermöglicht Erlangen von Administratorrechten

CVE-2018-0013

Schwachstelle in Junos Space ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.