DFN-CERT

Advisory-Archiv

2019-0066: Juniper Advanced Threat Prevention (JATP): Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme

Historie:

Version 1 (2019-01-10 15:32)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Juniper

Beschreibung:

In Juniper Advanced Threat Prevention (JATP) werden an verschiedenen Stellen hart kodierte Zugangsdaten verwendet oder gespeichert, die ein entfernter, nicht authentisierter Angreifer zur Übernahme der Kontrolle oder zur Eskalation seiner Privilegien ausnutzen kann oder die ein lokaler, einfach authentifizierter Angreifer auf einfache Weise in Erfahrung bringen und für weitere Angriffe nutzen kann. Dies sind der API- und der Geräteschlüssel, Zugangsdaten für Geräte, die als 'Web Collector' betrieben werden, alle auf der Kommandozeile eingegebenen Passwörter, die Zugangsdaten für den Splunk-Server sowie alle Benutzerpasswörter, die in der lokalen Passwortdatei gespeichert sind. Mehrere weitere Schwachstellen in verschiedenen Konfigurationsdialogen und Menus der Software ermöglichen einem entfernten, einfach authentifizierten Angreifer die Ausführung persistenter Cross-Site-Scripting (XSS)-Angriffe. Eine zusätzliche Schwachstelle in der XML-RPC-Funktionalität ermöglicht dem Angreifer die Ausführung beliebiger Befehle über XML-RPC-Anfragen an 'supervisord'.

Juniper informiert über die Schwachstellen und stellt Juniper Advanced Threat Prevention (JATP) 5.0.3 und 5.0.4 (nur CVE-2019-0021) als Sicherheitsupdates bereit. Der Hersteller empfiehlt die Änderung aller Passwörter, der Splunk-Zugangsdaten und des Geräteschlüssels sowie die Bereinigung aller betroffenen Logdateien nach Einspielen des Updates.

Schwachstellen:

CVE-2017-11610

Schwachstelle in Supervisor ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0004

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Privilegieneskalation

CVE-2019-0018

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0020

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Privilegieneskalation

CVE-2019-0021

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Ausspähen von Informationen

CVE-2019-0022

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht komplette Systemübernahme

CVE-2019-0023

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0024

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0025

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0026

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0027

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0029

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Ausspähen von Informationen

CVE-2019-0030

Schwachstelle in Juniper Advanced Threat Prevention (JATP) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.