DFN-CERT

Advisory-Archiv

2021-0098: Juniper Session and Resource Control (SRC): Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerechten

Historie:

Version 1 (2021-01-14 16:31)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, beliebigen Programmcode auszuführen, teilweise mit den Rechten des angemeldeten Benutzers oder des betroffenen Dienstes, und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper adressiert die Schwachstellen mit dem SRC 4.12.0-R6 Release.

Schwachstellen:

CVE-2007-5846

Schwachstelle in net-snmp ermöglicht Denial-of-Service-Angriff

CVE-2009-3245

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2010-0742

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2010-3864

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2010-4252

Schwachstelle in Juniper Session and Resource Control (SRC) und OpenSSL ermöglicht Erlangen von Benutzerrechten

CVE-2011-4109

Schwachstelle in OpenSSL ermöglicht das Ausführen beliebigen Programmcodes

CVE-2012-2110

Schwachstelle in OpenSSL ermöglicht das Ausführen beliebigen Programmcodes

CVE-2013-5607

Schwachstelle in Mozilla Netscape Portable Runtime (NSPR) erlaubt Ausführen beliebigen Programmcodes

CVE-2014-1545

Schwachstelle in Mozilla Netscape Portable Runtime erlaubt Ausführen beliebigen Programmcodes

CVE-2014-3567

Schwachstelle in der Speicherverwaltung von OpenSSL ermöglicht DoS-Angriffe

CVE-2014-8176

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-0292

Schwachstelle in base64-Decoder ermöglicht Denial-of-Service-Angriff

CVE-2018-20997

Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-11477

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11478

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11479

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.