2018-1365: Junos OS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-07-12 20:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen in Junos OS ermöglichen einem entfernten, nicht authentisierten Angreifer unter anderem die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen. Eine Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk einen weiteren Denial-of-Service-Angriff. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems sowie einem mehrfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Zur Behebung der Schwachstelle CVE-2018-0035 stellt Juniper einen Workaround anstelle eines Sicherheitsupdates zur Verfügung (siehe Juniper Security Bulletin JSA10869).

Die Schwachstelle CVE-2015-7236 betrifft rpcbind und ermöglicht einem entfernten, nicht authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.

Die Schwachstellen CVE-2017-3145, CVE-2017-3143, CVE-2017-3142 und CVE-2017-3138 betreffen ISC BIND auf Geräten der SRX-Serie und ermöglichen dem entfernten und nicht authentisierten Angreifer die Durchführung weiterer Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie die Manipulation von Dateien.

Eine Vielzahl weiterer Schwachstellen existieren in veralteten cURL-Versionen innerhalb von Junos OS. Darunter ist die Schwachstelle CVE-2000-0973, welche einem entfernten, nicht authentisierten Angreifer die komplette Übernahme eines Systems ermöglicht. Vor dem Hintergrund, dass die Schwachstelle vor 18 Jahren öffentlich bekannt wurde und verschiedene Exploits zu deren Ausnutzung existieren, empfiehlt es sich ein entsprechendes Sicherheitsupdate unverzüglich zu installieren. Diese Schwachstelle betrifft alle Junos OS Versionen vor Version 17.4R1.

Eine Vielzahl weiterer Schwachstellen in cURL ermöglichen einem überwiegend entfernten und nicht authentisierten Angreifer die Durchführung weiterer Denial-of-Service-Angriffe, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Vortäuschen einer falschen Identität, die Manipulation von Dateien sowie nicht näher spezifizierte Angriffe. Mehrere weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk die Ausführung von Man-in-the-Middle (MitM)-Angriffen. Zwei weitere Schwachstellen ermöglichen dem lokalen, nicht authentisierten bzw. einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Manche der von Juniper referenzierten cURL-spezifischen Schwachstellen betreffen das Betriebssystem Microsoft Windows. Im Rahmen dieses Advisories wurde nicht geprüft, inwiefern diese Schwachstellen das Betriebssystem Juniper Junos OS betreffen.

Die große Anzahl verschiedener Junos OS Versionszweige enthielten bislang unterschiedliche cURL-Versionen, welche mit den Sicherheitsupdates allesamt auf die cURL Version 7.59.0 migriert werden. Demnach enthalten die Versionszweige vor dem Sicherheitsupdate unterschiedliche cURL-spezifische Schwachstellen, wobei die Schwachstellen CVE-2017-8817, CVE-2017-1000100, CVE-2017-1000254, CVE-2017-1000257, CVE-2018-1000007, CVE-2018-1000120, CVE-2018-1000121 und CVE-2018-1000122 in allen Versionszweigen enthalten sind. Eine komplette Übersicht über die cURL-spezifischen Schwachstellen in Abhängigkeit der Junos OS Versionen finden Sie in dem entsprechenden Juniper Security Bulletin JSA10874.

Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu den im Einzelnen betroffenen Versionen von Junos OS finden Sie in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird.

Schwachstellen:

CVE-2000-0973

Schwachstelle in cURL ermöglicht Übernahme des Systems

CVE-2013-1944

Schwachstelle in cURL ermöglicht Übernahme von Sitzungen

CVE-2013-2174

Schwachstelle in cURL ermöglicht Ausführen beliebigen Programmcodes

CVE-2013-4545

Schwachstelle in libcurl mit openssl-Bibliothek ermöglicht Umgehen von Sicherheitvorkehrungen

CVE-2013-6422

Schwachstelle in cURL ermöglicht Man-in-the-Middle-Angriff

CVE-2014-0015

Schwachstelle in cURL und libcurl ermöglicht Identitätsdiebstahl

CVE-2014-0138

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2014-0139

Schwachstelle in cURL ermöglicht Man-in-the-Middle-Angriff

CVE-2014-3613

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-3707

Schwachstelle in cURL erlaubt Ausspähen von Informationen

CVE-2014-8150

Schwachstelle in libcurl ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2015-3143

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3148

Schwachstelle in cURL ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3153

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2015-7236

Schwachstelle in rpcbind ermöglicht Denial-of-Service-Angriff

CVE-2016-0754

Schwachstelle in cURL ermöglicht Manipulation von Dateien

CVE-2016-0755

Schwachstelle in cURL ermöglicht Erlangen von Benutzerrechten

CVE-2016-3739

Schwachstelle in cURL und libcurl ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2016-4802

Schwachstelle in cURL und libcurl ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5419

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2016-5420

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2016-5421

Schwachstelle in cURL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-7141

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2016-7167

Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff

CVE-2016-8615

Schwachstelle in cURL ermöglicht Cookie-Injecton-Angriff

CVE-2016-8616

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-8617

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8618

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8619

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8620

Schwachstelle in cURL ermöglicht u. a. Ausspähen von Informationen

CVE-2016-8621

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8622

Schwachstelle in cURL ermöglicht nicht spezifizierte Angriffe

CVE-2016-8623

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2016-8624

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

CVE-2016-8625

Schwachstelle in cURL ermöglicht Darstellen falscher Informationen

CVE-2016-9586

Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff

CVE-2016-9952

Schwachstelle in libcurl ermöglicht Man-in-the-Middle-Angriff

CVE-2016-9953

Schwachstelle in libcurl ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-1000099

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2017-1000100

Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-1000101

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2017-1000254

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2017-1000257

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2017-3138

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2017-3142

Schwachstelle in BIND9 ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2017-3143

Schwachstelle in BIND9 ermöglicht Umgehen von Sicherheitsvorkehrungen und Manipulation von Daten

CVE-2017-3145

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2017-7407

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2017-8816

Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-8817

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2017-8818

Schwachstelle in cURL ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-9502

Schwachstelle in cURL / libcurl ermöglicht die Ausführung beliebigen Programmcodes

CVE-2018-0024

Schwachstelle in Junos OS ermöglicht Übernahme des Systems

CVE-2018-0025

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2018-0026

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0027

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0029

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0030

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0031

Schwachstelle in Junos OS ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2018-0032

Schwachstelle in Junos OS ermöglicht Denial-of-Serivce-Angriff

CVE-2018-0034

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0035

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0037

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2018-1000005

Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000007

Schwachstelle in cURL ermöglicht u. a. Ausspähen sensibler Informationen

CVE-2018-1000120

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000121

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2018-1000122

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.