2020-1476: Juniper Session and Resource Control (SRC): Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-07-09 16:18): Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Mehrere Schwachstellen in der Juniper Session and Resource Control (SRC) Software, die auf einer Nutzung von Bouncy Castle basieren, erlauben einem zumeist entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher und das Ausspähen von Informationen. Jeweils eine Schwachstelle ermöglicht einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausführen unerwarteten Programmcodes sowie einen nicht spezifizierten, sich auf die Integrität, Vertraulichkeit und Verfügbarkeit auswirkenden Angriffs.

Juniper veröffentlicht die SRC Software Versionen 4.12.0-R4 und 4.13.0-R2, mit denen das Bouncy Castle Paket auf die Version 1.62 aktualisiert wird, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2007-6721

Schwachstelle in Bouncy Castle ermöglicht nicht spezifizierte Angriffe

CVE-2013-1624

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2015-7940

Schwachstelle in Bouncy Castle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1000338

Schwachstelle in Bouncy Castle JCE ermöglicht Darstellen falscher Informationen

CVE-2016-1000339

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2016-1000340

Schwachstelle in Bouncy Castle ermöglicht Darstellen falscher Informationen

CVE-2016-1000341

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen