2021-0775: Juniper SRC: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-15 15:47)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Juniper adressiert die Schwachstellen mit dem SRC 4.13.0-R5 Release.

Schwachstellen:

CVE-2010-0219

Schwachstelle in Apache Axis2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2010-1632

Schwachstelle in Apache Axis2 ermöglicht u. a. das Ausspähen von Informationen

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.