2021-1503: Juniper Junos OS, Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-07-15 15:03): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und Privilegien zu eskalieren. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS, Junos OS Evolved und Steel-Belted Radius (SBR) Carrier zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2014-9708

Schwachstelle in EmbedThis Appweb ermöglicht Denial-of-Service-Angriff

CVE-2016-7103

Schwachstelle in jQuery-UI ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-1087

Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15504

Schwachstelle in EmbedThis GoAhead Webserver ermöglicht Denial-of-Service-Angriff

CVE-2018-6925

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11477

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11478

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11479

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-8936

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2020-7656

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-8284

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2020-8285

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2020-8286

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-0276

Schwachstelle in Juniper Steel-Belted Radius Carrier ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-0277

Schwachstelle in Junos OS und Junos OS Evolved ermöglicht u. a. Ausführen beliebigen Programmcodes