2022-0084: Juniper Junos Space Security Director Insights, nginx: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2022-01-13 15:33)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Server

Betroffene Plattformen

Juniper

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um HTTP-Anfragen in andere Anfragen einzuschmuggeln (HTTP-Request-Smuggling) und dadurch seine Privilegien zu eskalieren, um beispielsweise auf geschützte Ressourcen zuzugreifen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Juniper bestätigt die Schwachstelle und stellt für Junos Space Security Director Insights die Version 21.3R1 als Sicherheitsupdate zur Verfügung, um die Schwachstelle in nginx zu beheben.

Schwachstellen:

CVE-2019-20372

Schwachstelle in nginx ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.