Kurzinfo CB-K18/0067

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Juniper Junos OS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 11.01.2018
Software: Juniper Junos OS < 12.1X46-D71, Juniper Junos OS < 12.3R12-S8, Juniper Junos OS < 12.3X48-D65, Juniper Junos OS < 14.1R8-S5, Juniper Junos OS < 14.1R9, Juniper Junos OS < 14.1X53-D107, Juniper Junos OS < 14.2R7-S9, Juniper Junos OS < 14.2R8, Juniper Junos OS < 15.1F2-S17, Juniper Junos OS < 15.1F5-S8, Juniper Junos OS < 15.1F6-S9, Juniper Junos OS < 15.1R3, Juniper Junos OS < 15.1R5-S8, Juniper Junos OS < 15.1R6-S4, Juniper Junos OS < 15.1R7, Juniper Junos OS < 15.1X49-D121, Juniper Junos OS < 15.1X53-D470, Juniper Junos OS < 16.1R1, Juniper Junos OS < 16.1R2, Juniper Junos OS < 16.1R3-S6, Juniper Junos OS < 16.1R4-S6, Juniper Junos OS < 16.1R5-S1, Juniper Junos OS < 16.1R6, Juniper Junos OS < 16.1X65-D45, Juniper Junos OS < 16.2R1, Juniper Junos OS < 16.2R2-S2, Juniper Junos OS < 16.2R3, Juniper Junos OS < 17.1R1, Juniper Junos OS < 17.1R2-S5, Juniper Junos OS < 17.1R3, Juniper Junos OS < 17.2R1-S3, Juniper Junos OS < 17.2R2, Juniper Junos OS < 17.2X75-D50, Juniper Junos OS < 17.3R1, Juniper Junos OS < 17.4R1
Plattform: Juniper EX Series Switches, Juniper MX-Series Router, Juniper QFX Series, Juniper SRX Services Gateways, Juniper Junos OS
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2016-8858, CVE-2018-0001, CVE-2018-0002, CVE-2018-0003, CVE-2018-0004, CVE-2018-0005, CVE-2018-0006, CVE-2018-0007, CVE-2018-0008, CVE-2018-0009
Bezug: Juniper Software-Download
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Junos OS ist das aus FreeBSD weiterentwickelte Betriebssystem für Router der US-Firma Juniper Networks.

In Juniper Junos OS und in den Geräten der Serie EX, SRX und MX existieren mehrere Schwachstellen: Die Schwachstelle CVE-2018-0001 ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und wird von Juniper als 'critical' eingestuft. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann unter Umständen weitere DoS-Angriffe und sogar Distributed-Denial-of-Service (DDos)-Angriffe ausführen, die das gesamte benachbarte Netzwerk beeinträchtigen können. Ein lokaler Angreifer kann außerdem das komplette System übernehmen, indem er seine Privilegien eskaliert. Die Schwachstellen betreffen verschiedene Junos OS Versionen zum Teil auf unterschiedlichen Plattformen. Insbesonder betrifft CVE-2018-0002 die MX und SRX Produktserien. Eine der Denial-of-Service-Schwachstellen (CVE-2016-8858) betrifft OpenSSH und kann daher nur ausgenutzt werden, wenn SSH aktiviert ist. Der Hersteller selbst sieht das Problem nicht als Sicherheitslücke an (Self-DoS). Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu betroffenen Versionen finden Sie in den jeweiligen Schwachstelleninformationen und in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird.

  1. Juniper Software-Download

  2. Schwachstelle CVE-2016-8858 (NVD)

  3. Juniper Security Advisory JSA10828

  4. Juniper Security Advisory JSA10829

  5. Juniper Security Advisory JSA10830

  6. Juniper Security Advisory JSA10831

  7. Juniper Security Advisory JSA10832

  8. Juniper Security Advisory JSA10833

  9. Juniper Security Advisory JSA10834

  10. Juniper Security Advisory JSA10835

  11. Juniper Security Advisory JSA10836

  12. Juniper Security Advisory JSA10837

  13. Schwachstelle CVE-2018-0001 (NVD)

  14. Schwachstelle CVE-2018-0002 (NVD)

  15. Schwachstelle CVE-2018-0003 (NVD)

  16. Schwachstelle CVE-2018-0004 (NVD)

  17. Schwachstelle CVE-2018-0005 (NVD)

  18. Schwachstelle CVE-2018-0006 (NVD)

  19. Schwachstelle CVE-2018-0007 (NVD)

  20. Schwachstelle CVE-2018-0008 (NVD)

  21. Schwachstelle CVE-2018-0009 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.