Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-0735: Juniper Junos OS: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2020-04-09 18:01): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen ermöglichen auch einem entfernten Angreifer die komplette Übernahme eines betroffenen Systems, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Eskalieren von Privilegien und das Ausspähen von Informationen. Zwei Schwachstellen erfordern die Interaktion eines Benutzers und ermöglichen einem lokalen Angreifer das Umgehen von Sicherheitsvorkehrungen und das Eskalieren von Privilegien.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2016-1285

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2016-1286

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2018-6916

Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6918

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

CVE-2020-1613

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1615

Schwachstelle in Junos OS ermöglicht Systemübernahme

CVE-2020-1617

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1618

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1619

Schwachstelle in Junos OS ermöglicht Privilegieneskalation

CVE-2020-1625

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1627

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1628

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2020-1629

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1630

Schwachstelle in Junos OS ermöglicht Privilegieneskalation

CVE-2020-1632

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2020-1633

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1634

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1637

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1638

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2020-1639

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.