2019-2121: Juniper Junos OS: Mehrere Schwachstellen ermöglichen u. a. mehrere Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-10 20:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff, mehrere Denial-of-Service (DoS)-Angriffe, einen Man-in-the-Middle (MitM)-Angriff und das Erlangen von Administratorrechten. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme, das Erlangen von Administratorrechten, das Ausspähen von Informationen und das Eskalieren von Privilegien. Drei weitere Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-0047

Schwachstelle in Junos OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-0050

Schwachstelle in Junos OS: SRX 1500 Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0051

Schwachstelle in Junos OS: SRX 5000 Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0054

Schwachstelle in Junos OS: SRX Series ermöglicht einen Man-in-the-Middle-Angriff

CVE-2019-0055

Schwachstelle in Junos OS: SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0056

Schwachstelle in Junos OS: MX Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0057

Schwachstelle in Junos OS: NFX Series ermöglicht Systemübernahme

CVE-2019-0058

Schwachstelle in Junos OS: SRX Series ermöglicht Systemübernahme

CVE-2019-0059

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0060

Schwachstelle in Junos OS: SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0061

Schwachstelle in Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2019-0062

Schwachstelle in Junos OS ermöglicht Erlangen von Administratorrechten

CVE-2019-0063

Schwachstelle in Junos OS: MX Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0064

Schwachstelle in Junos OS: SRX 5000 Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0065

Schwachstelle in Junos OS: MX Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0066

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0067

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2019-0068

Schwachstelle in Junos OS: SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2019-0069

Schwachstelle in Junos OS: vSRX, SRX1500, SRX4K, ACX5K, EX4600, QFX5100, QFX5110, QFX5200, QFX10K und NFX Series ermöglicht Ausspähen von Informationen

CVE-2019-0070

Schwachstelle in Junos OS: NFX Series ermöglicht Privilegieneskalation

CVE-2019-0071

Schwachstelle in Junos OS: EX2300, EX3400 ermöglicht Systemübernahme

CVE-2019-0073

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2019-0074

Schwachstelle in Junos OS: FX150 Series, QFX10K Series, EX9200 Series, MX Series, PTX Series ermöglicht Ausspähen von Informationen

CVE-2019-0075

Schwachstelle in Junos OS: SRX Series ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.