2019-0068: Juniper Session and Resource Control (SRC): Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2019-01-11 11:42)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Zwei Schwachstellen in SSL/TLS betreffen auch die Juniper Session and Resource Control (SRC) Software und ermöglichen einem entfernten, nicht authentisierten Angreifer, in einem Fall als Man-in-the-Middle, das Ausspähen von Informationen.

Juniper adressiert die Schwachstellen mit dem SRC 4.12.0-R1 Release und allen nachfolgenden Softwareversionen.

Schwachstellen:

CVE-2011-3389

Schwachstelle im SSL 3.0/TLS 1.0-Protokoll ermöglicht Ausspähen von Informationen

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.