2022-0076: Juniper Junos OS, Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-01-13 16:33)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in Junos OS und Junos OS Evolved aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Person-in-the-Middle (PitM)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen erlauben einem Angreifer im benachbarten Netzwerk Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren und eine andere Schwachstelle erlaubt einem Angreifer mit physischem Zugriff auf ein betroffenes System einen Denial-of-Service (DoS)-Zustand zu bewirken.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung einiger Schwachstellen kann Einfluss auf andere Komponenten haben.

Zusätzlich zu den Schwachstellen in Junos OS selbst wird eine Reihe von Schwachstellen in Drittanbieter-Komponenten adressiert, welche weitere Auswirkungen haben, wie z. B. das Ausführen beliebigen Programmcodes.

Für Juniper Networks SBR Carrier wird OpenLDAP auf Version 2.4.58 und OpenSSL auf Version 1.1.1k aktualisiert, um mehrere Schwachstellen in den Bibliotheken zu adressieren.

Für Junos OS wird ein Upgrade auf die OpenSSL Version 1.1.1l durchgeführt, um eine Schwachstelle zu schließen.

Juniper Networks Junos OS auf der Plattform ACX5448 ist von mehr als 160 Schwachstellen in Drittanbieter-Komponenten wie beispielsweise Mozilla Network Security Services (NSS), tcpdump und dnsmasq betroffen, welche bis in das Jahr 2012 zurückreichen. In dieser Meldung wird exemplarisch die Schwachstelle CVE-2019-8457 in SQLite referenziert, als eine der neueren, schwerwiegenden behobenen Schwachstellen.

Für Juniper Networks Junos OS Evolved wird die Bibliothek cURL aktualisiert, um mehrere Schwachstellen zu beheben.

Juniper stellt im Zuge des Januar 2022 Patchtages für die diversen Versionszweige Sicherheitsupdates für Junos OS, Junos OS Evolved und Steel-Belted Radius (SBR) Carrier zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2015-3276

Schwachstelle in openLDAP erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-1971

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2020-25692

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-25709

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-25710

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36221

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36222

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36223

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36224

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36225

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36226

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36227

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36228

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36229

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36230

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2021-22876

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2021-22890

Schwachstelle in libcurl ermöglicht Man-in-the-Middle-Angriff

CVE-2021-22897

Schwachstelle in libcurl ermöglicht Ausspähen von Informationen

CVE-2021-22898

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2021-22901

Schwachstelle in curl ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23840

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-23841

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-27212

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2021-3449

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-3450

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3712

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22153

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22154

Schwachstelle in Juniper Junos Fusion ermöglicht Denial-of-Service-Angriff

CVE-2022-22155

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22156

Schwachstelle in Juniper Junos OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22157 CVE-2022-22167

Schwachstellen in Juniper Junos OS ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2022-22159

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22160

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22161

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22162

Schwachstelle in Juniper Junos OS ermöglicht Privilegieneskalation

CVE-2022-22163

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22164

Schwachstelle in Juniper Junos OS Evolved ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22166

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22168

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22169

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22170 CVE-2022-22171

Schwachstellen in Juniper Junos OS und Juniper Junos OS Evolved ermöglichen Denial-of-Service-Angriff

CVE-2022-22172

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22173

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22174

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22175

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22176

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22177

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2022-22178

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22179

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

CVE-2022-22180

Schwachstelle in Juniper Junos OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.