2020-2252: Juniper Junos OS, Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-10-15 17:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Eine Vielzahl von Schwachstellen in Junos OS, Junos OS Evolved und den darin eingesetzten Komponenten bsnmp, Kernel, libfetch, SQLite, TCP Selective Acknowledgment (SACK) und Telnet Server ermöglichen einem zumeist entfernten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Cross-Site-Scripting (XSS) und Denial-of-Service (DoS)-Angriffe, das Erlangen von Administratorrechten und das Umgehen von Sicherheitsvorkehrungen.

Die schwerwiegendsten Schwachstellen in Junos OS selbst ermöglichen einem entfernten Angreifer Denial-of-Service (DoS)-Angriffe, durch die in der Folge Sicherheitsvorkehrungen umgangen werden können (CVE-2020-1660, CVE-2020-1667), und einen Cross-Site-Scripting (XSS)-Angriff (CVE-2020-1673). Ein erfolgreicher Angriff kann dabei Einfluss auf andere Komponenten betroffener Systeme haben. Ein Angreifer im benachbarten Netzwerk kann darüber hinaus einen vollständigen Denial-of-Service (DOS)-Zustand erzeugen und möglicherweise beliebigen Programmcode ausführen (CVE-2020-1656). Zusätzlich kann ein lokaler Angreifer mit üblichen Benutzerrechten einen Denial-of-Service (DoS)-Angriff auf den Device Control Daemon (DCD) ausführen und beliebigen Programmcode mit den Rechten von 'root' zur Ausführung bringen (CVE-2020-1664).

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2008-6589

Schwachstelle in LightNEasy ermöglicht Cross-Site-Scripting-Angriff

CVE-2008-6590

Schwachstelle in LightNEasy ermöglicht Ausspähen von Informationen

CVE-2008-6592

Schwachstelle in LightNEasy ermöglicht u. a. Ausspähen von Informationen

CVE-2008-6593

Schwachstelle in LightNEasy ermöglicht Ausführung beliebigen Programmcodes

CVE-2013-7443

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2015-3414

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-3415

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-3416

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-3717

Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2015-5895

Schwachstellen in SQLite ermöglichen u. a. Denial-of-Service-Angriff

CVE-2015-6607

Schwachstelle in SQLite erlaubt Privilegieneskalation

CVE-2016-6153

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2017-13685

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2017-15286

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20505

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20506

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-11477

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11478

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11479

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15875

Schwachstelle in FreeBSD-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-16168

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-5018

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5599

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

CVE-2019-5610

Schwachstelle in FreeBSD ermöglicht u. a. Ausspähen von Informationen

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2019-9936

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2019-9937

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-10188

Schwachstelle in Netkit Telnet ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1656

Schwachstelle in Junos OS ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-1657

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1660 CVE-2020-1667

Schwachstellen in Junos OS ermöglichen u. a. Denial-of-Service-Angriff

CVE-2020-1661

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1662

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2020-1664

Schwachstelle in Junos OS ermöglicht u. a. Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-1665

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1666

Schwachstelle in Junos OS Evolved ermöglicht Erlangen von Administratorrechten

CVE-2020-1668

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1669

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2020-1670

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1671

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1672

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1673

Schwachstelle in Junos OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-1674

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1678

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2020-1679

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1680

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1681

Schwachstelle in Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2020-1682

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1683

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1684

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1685

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1686

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1687

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-1688

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2020-1689

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2020-7450

Schwachstelle in libfetch ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.