Kurzinfo CB-K17/1719

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 12.10.2017
Software: Juniper Junos Space < 17.1R1
Plattform: Juniper Junos Space
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, CVE-2017-1000364, CVE-2017-1000365, CVE-2017-1000366, CVE-2017-1000367, CVE-2017-1000369, CVE-2017-1000371, CVE-2017-1000379, CVE-2017-10612, CVE-2017-10622, CVE-2017-10623, CVE-2017-10624, CVE-2017-7494
Bezug: Juniper Security Bulletin JSA10824: Junos Space: Authentication bypass vulnerability (CVE-2017-10622)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Junos Space von Juniper Networks umfasst Anwendungen, die der Automatisierung von Netzwerkinfrastrukturen dienen und stellt eine Plattform für die Entwicklung und den Betrieb von Anwendungen zur Verfügung.

Es existieren mehrere Schwachstellen in Junos Space sowie den enthaltenen Komponenten Exim, GNU Lib C, NTP, Samba, sudo und dem Linux-Kernel. Diese ermöglichen auch einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten, d.h. die komplette Kompromittierung des Systems, die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen und Fälschen von Informationen. Juniper stellt zur Behebung der meisten dieser Schwachstellen Junos Space in der Version 17.1R1 bereit. Um auch gegen die Schwachstelle CVE-2017-10622 geschützt zu sein, muss zusätzlich Patch-v1 installiert werden. Diese Schwachstelle betrifft auch alle 16.1 Releases von 16.1R3.

  1. Schwachstelle CVE-2016-1547 (NVD)

  2. Schwachstelle CVE-2016-1548 (NVD)

  3. Schwachstelle CVE-2016-1549 (NVD)

  4. Schwachstelle CVE-2016-1550 (NVD)

  5. Schwachstelle CVE-2016-1551 (NVD)

  6. Schwachstelle CVE-2016-2516 (NVD)

  7. Schwachstelle CVE-2016-2517 (NVD)

  8. Schwachstelle CVE-2016-2518 (NVD)

  9. Schwachstelle CVE-2016-2519 (NVD)

  10. Schwachstelle CVE-2017-7494 (NVD)

  11. Schwachstelle CVE-2017-1000367 (NVD)

  12. Schwachstelle CVE-2017-1000364 (NVD)

  13. Schwachstelle CVE-2017-1000365 (NVD)

  14. Schwachstelle CVE-2017-1000366 (NVD)

  15. Schwachstelle CVE-2017-1000369 (NVD)

  16. Schwachstelle CVE-2017-1000371 (NVD)

  17. Schwachstelle CVE-2017-1000379 (NVD)

  18. Juniper Security Bulletin JSA10824: Junos Space: Authentication bypass vulnerability (CVE-2017-10622)

  19. Juniper Security Bulletin JSA10826: Junos Space: Multiple vulnerabilities resolved in 17.1R1 release

  20. Schwachstelle CVE-2017-10612 (NVD)

  21. Schwachstelle CVE-2017-10622 (NVD)

  22. Schwachstelle CVE-2017-10623 (NVD)

  23. Schwachstelle CVE-2017-10624 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.