DFN-CERT

Advisory-Archiv

2021-0097: Juniper Junos OS, Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-01-14 17:01)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mehrere weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Schließlich kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2019-13565

Schwachstelle in OpenLDAP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8616

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2020-8617

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-0202

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0203

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0204 CVE-2021-0223

Schwachstellen in Juniper Junos OS ermöglichen Eskalation von Privilegien

CVE-2021-0205

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0206

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0207

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0208

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0209

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0210

Schwachstelle in Juniper Junos OS ermöglicht Eskalation von Privilegien

CVE-2021-0211

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0215

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0217

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0218

Schwachstelle in Juniper Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-0219

Schwachstelle in Juniper Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-0221

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0222

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.