2019-0058: Junos OS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-10 17:01)

Neues Advisory

Version 2 (2019-01-15 12:33)

Der Hersteller informiert in einem Update zum Sicherheitshinweis JSA10913 darüber, dass eine Verwundbarkeit von Geräten gegenüber der Schwachstelle CVE-2019-0013 nur gegeben ist, wenn das Protokoll PIM aktiviert ist, und gibt in der Sektion Workaround den Befehl zur Deaktivierung an.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen in Junos OS ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Mehrere weitere Schwachstellen in LibXML2, OpenSSL und Expat, welche von Junos OS verwendet werden, ermöglichen einem solchen Angreifer ebenfalls die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und weitere nicht spezifizierte Angriffe. Eine Schwachstelle in OpenSSL ermöglicht zudem einem lokalen, nicht authentisierten Angreifer mit Lesezugriff auf den Arbeitsspeicher das Ausspähen des privaten RSA-Schlüssels.

Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu den im Einzelnen betroffenen Versionen von Junos OS finden Sie in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird.

Schwachstellen:

CVE-2015-1283

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3627

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3705

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2016-4447

Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-4448

Schwachstelle in libxml2 ermöglicht nicht spezifizierte Angriffe

CVE-2016-4449

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18258

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2017-7375

Schwachstelle in LibXML2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

CVE-2018-9251

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angrif

CVE-2019-0001

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0002

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0003

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0005

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0006

Schwachstelle in Junos OS ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-0007

Schwachstelle in Junos OS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-0009

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0010

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0011

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0012

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0013

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0014

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0015

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.