2018-0696: Juniper Junos OS, NSM, CTPOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-04-12 19:12)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Juniper
Beschreibung:
Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Umgehen von Sicherheitsvorkehrungen. Die Schwachstelle CVE-2018-0021 ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Man-in-the-Middle (MitM)-Angriff und damit das Ausspähen von Informationen sowie die Manipulation von Dateien. Die Schwachstellen CVE-2018-0017 und CVE-2018-0018 betreffen nur Geräte der SRX-Serie.
Die Schwachstellen CVE-2017-3735, CVE-2017-3736, CVE-2017-3737 und CVE-2017-3738 betreffen OpenSSL in Juniper Junos OS, Network and Security Manager (NSM) und CTPOS und ermöglichen einem entfernten und nicht authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Darstellung falscher Informationen.
Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu den im Einzelnen betroffenen Versionen von Junos OS finden Sie in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird. OpenSSL wird mit diesem Update für die betroffenen Produkte auf die am 07. Dezember 2017 veröffentlichte Version aktualisiert.
Schwachstellen:
CVE-2008-2420
Schwachstelle in Stunnel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-0016
Schwachstelle in Stunnel ermöglicht Ausspähen von InformationenCVE-2017-3735
Schwachstelle in OpenSSL ermöglicht Darstellung falscher InformationenCVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3737
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3738
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2018-0016
Schwachstelle in Juniper Junos OS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0017
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2018-0018
Schwachstelle in Juniper Junos OS ermöglicht u.a. Ausspähen von InformationenCVE-2018-0019
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2018-0020
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-AngriffCVE-2018-0021
Schwachstelle in Juniper Junos OS ermöglicht Man-in-the-Middle-AngriffCVE-2018-0022
Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.