DFN-CERT

Advisory-Archiv

2025-0042: Juniper Junos OS, Juniper Junos OS Evolved: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2025-01-09 11:49)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Juniper

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Juniper bestätigt die Schwachstellen und stellt für die diversen Versionszweige Sicherheitsupdates für Junos OS und Junos OS Evolved zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Details zu den verwundbaren und fehlerbereinigten Versionen entnehmen Sie bitte den referenzierten Herstellermeldungen.

Schwachstellen:

CVE-2024-39894

Schwachstelle in OpenBSD OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-6387

Schwachstelle in FreeBSD und OpenBSD OpenSSH ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2025-21592

Schwachstelle in SRX Series ermöglicht Ausspähen von Informationen

CVE-2025-21593

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-21596

Schwachstelle in SRX Series ermöglicht Denial-of-Service-Angriff

CVE-2025-21598

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-21599

Schwachstelle in Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-21600

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

CVE-2025-21602

Schwachstelle in Juniper Junos OS und Juniper Junos OS Evolved ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.