2021-0770: Juniper Junos Space Security Director: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-04-16 09:45)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise die Kontrolle über das komplette System zu erlangen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Administratorrechte zu erlangen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt die Version 21.1R1 für Junos Space Security Director als Sicherheitsupdate zur Verfügung, um die Schwachstellen über ein Update der enthaltenen Drittanbieter-Software zu beheben. Zusätzlich werden mit dem Update TLS 1.1 und nicht ausreichend sichere SSH-Algorithmen deaktiviert.

Schwachstellen:

CVE-2004-2761

Schwachstelle in Oracle Support Tools ermöglicht Darstellen falscher Informationen

CVE-2008-5161

Schwachstelle in Juniper Junos Space ermöglicht Ausspähen von Informationen

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2834

Schwachstellen in Network Security Services ermöglichen nicht spezifizierte Angriffe

CVE-2016-5285

Schwachstelle in Network Security Services ermöglicht Denial-of-Service-Angriff

CVE-2016-8635

Schwachstelle in Network Security Services ermöglicht Ausspähen von Informationen

CVE-2017-1000371

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5461

Schwachstelle in Network Security Services (NSS) ermöglicht u. a. Denial-of-Service-Angriffe

CVE-2017-7502

Schwachstelle in Network Security Services (NSS) ermöglicht Denial-of-Service-Angriff

CVE-2017-7805

Schwachstelle in NSS ermöglicht Denial-of-Service-Angriff

CVE-2018-12384

Schwachstelle in Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-17055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17666

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18634

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.