2018-2068: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2018-10-11 12:50)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Zwei Schwachstellen in Juniper Networks Junos Space Security Director bzw. Network Management Platform ermöglichen einem entfernten, einfach bzw. nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, in deren Folge der Angreifer Handlungen im Kontext des Administrators durchführen und Login- und Browser-Daten ausspähen kann. Weitere Schwachstellen ermöglichen dem entfernten Angreifer die Ausführung beliebigen Programmcodes und einem lokalen Angreifer eine Privilegieneskalation, die Störung der Dateiintegrität auf dem System, das Ausspähen von Informationen sowie weitere nicht spezifizierte Angriffe.

Juniper stellt zur Behebung der Schwachstellen Junos Space 18.2R1 bzw. Junos Space Security Director 17.2R2 bereit und stuft das von den Schwachstellen ausgehende Risiko als 'hoch' (high) ein.

Schwachstellen:

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10010

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0046

Schwachstelle in Junos Space ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0047

Schwachstelle in Junos Space Security Director ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.