Kurzinfo CB-K17/1716

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Juniper NetScreen ScreenOS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs
Datum: 12.10.2017
Software: Juniper NetScreen ScreenOS >= 6.3.0, Juniper NetScreen ScreenOS < 6.3.0r24
Plattform: Juniper NetScreen Firewall, Juniper NetScreen ScreenOS
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-8610
Bezug: Juniper Security Bulletin JSA10808 (CVE-2016-8610)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

ScreenOS ist ein Betriebssystem für Firewalls, Router, IDS/IPS und IP/VPN Sicherheitssysteme, das von NetScreen entwickelt wurde. Mittlerweile gehört NetScreen zum Unternehmen Juniper Networks.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der SSL-Implementierung in Juniper NetScreen ScreenOS ausnutzen, um die CPU-Ressourcen des ScreenOS TLS/SSL-Servers derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt. Das Risikolevel wird von Juniper als 'medium' eingestuft. Als Sicherheitsupdate steht die ScreenOS Version 6.3.0r24 (und alle nachfolgenden Versionen) zur Verfügung.

  1. Schwachstelle CVE-2016-8610 (NVD)

  2. Juniper Security Bulletin JSA10808 (CVE-2016-8610)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.