DFN-CERT

Advisory-Archiv

2019-1408: Junos OS: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-11 19:01)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Juniper

Beschreibung:

Mehrere Schwachstellen in den von Junos OS eingesetzten Drittanbieter-Komponenten OpenSSL, OpenSSH und EmbedThis GoAhead WebServer sowie in Junos OS selbst ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen, Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien sowie nicht spezifizierte Angriffe. Drei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Erlangen von Administratorrechten und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Die letzte Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.

Schwachstellen:

CVE-2015-6564

Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8325

Schwachstelle in OpenSSH ermöglicht das Erlangen von Administratorrechten

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10010

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-6210

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2018-15504

Schwachstelle in EmbedThis GoAhead Webserver ermöglicht Denial-of-Service-Angriff

CVE-2018-15505

Schwachstelle in EmbedThis GoAhead Webserver ermöglicht Denial-of-Service-Angriff

CVE-2019-0046

Schwachstelle in Juniper Networks Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0048

Schwachstelle in Juniper Networks Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0049

Schwachstelle in Juniper Networks Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0052

Schwachstelle in Juniper Networks Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0053

Schwachstelle in GNU InetUtils ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.