DFN-CERT

Advisory-Archiv

2020-0049: Juniper Junos OS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-01-09 18:44)
Neues Advisory
Version 2 (2020-02-17 11:16)
Juniper weist darauf hin, dass die Fixes für CVE-2020-1600 in Junos OS 15.1R7-S6 für die EX-Produktserie gebaut wurden und daher nicht auf andere Plattformen übertragbar sind. Benutzer anderer Plattformen sollen nach Möglichkeit ein Upgrade auf einen anderen Versionszweig durchführen oder betroffene Geräte ersetzen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen in Juniper Junos OS ermöglichen einem meist entfernten, meist nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, unter anderem mit Administratorrechten, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die Durchführung eines Directory-Traversal-Angriffs und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die aufgeführten Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-1600

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1601

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1602

Schwachstelle in Junos OS ermöglicht Ausführung beliebigen Programmcodes mit Rechten des Dienstes

CVE-2020-1603

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1604

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1605

Schwachstelle in Junos OS ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-1606

Schwachstelle in Junos OS ermöglicht Directory-Traversal-Angriff

CVE-2020-1607

Schwachstelle in Junos OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-1608

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1609

Schwachstelle in Junos OS ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.