2021-0776: Juniper Junos OS, Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme

Historie:

Version 1 (2021-04-15 18:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um betroffene Systeme vollständig zu kompromittieren, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren und Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2013-5211

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10010

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10708

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2016-9310

Schwachstelle in NTP ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8936

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2019-9511

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9513

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9514

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9515

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9516

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9517

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9518

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2020-8622

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2021-0214

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0216

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0224

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0225

Schwachstelle in Junos OS Evolved ermöglicht Manipulation von Dateien

CVE-2021-0226

Schwachstelle in Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0227

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0228

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0229

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0230

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0231

Schwachstelle in Junos OS ermöglicht Ausspähen von Informationen

CVE-2021-0233

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0234

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0235

Schwachstelle in Junos OS ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2021-0236

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0237

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0238

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0239

Schwachstelle in Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0240 CVE-2021-0241

Schwachstellen in Junos OS ermöglichen Denial-of-Service-Angriffe

CVE-2021-0242

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0243

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0244

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0245

Schwachstelle in Junos OS und Junos Fusion ermöglicht Eskalation von Privilegien

CVE-2021-0246

Schwachstelle in Junos OS ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2021-0247

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-0248

Schwachstelle in Junos OS ermöglicht vollständige Kompromittierung betroffener Systeme

CVE-2021-0249

Schwachstelle in Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-0250

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0251

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0252

Schwachstelle in Junos OS ermöglicht Privilegieneskalation

CVE-2021-0253

Schwachstelle in Junos OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-0254

Schwachstelle in Junos OS ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-0255 CVE-2021-0256

Schwachstellen in Junos OS ermöglichen Privilegieneskalation

CVE-2021-0257

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0258

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0259

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0260

Schwachstelle in Junos OS ermöglicht u. a. Manipulation von Dateien

CVE-2021-0261

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0262

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0263

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0264

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0266

Schwachstelle in Junos OS ermöglicht Privilegieneskalation

CVE-2021-0267

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0268

Schwachstelle in Junos OS ermöglicht u. a. Ausspähen von Informationen

CVE-2021-0269

Schwachstelle in Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-0270

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0271

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0272

Schwachstelle in Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2021-0273

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2021-0275

Schwachstelle in Junos OS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.