Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Juniper NetScreen ScreenOS < 6.3.0r25 Betroffene Plattformen: Juniper NetScreen Firewall Juniper NetScreen ScreenOS Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle in ScreenOS, die auch unter dem Namen 'Etherleak' geführt wird, ausnutzen, um Informationen auszuspähen. Der Hersteller veröffentlicht die ScreenOS Version 6.3.0r25 zur Behebung der Schwachstelle. Alle nachfolgenden ScreenOS Versionen sind über diese Schwachstelle ebenfalls nicht mehr verwundbar. Patch: Juniper Security Bulletin JSA10841 (CVE-2018-0014) https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10841

CVE-2018-0014: Schwachstelle in ScreenOS ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in Juniper Networks ScreenOS basiert auf der fehlenden
Auffüllung von Ethernet-Datenpaketen mit Nullen. Dadurch können Datenpakete
Inhalte aus dem Systemspeicher oder aus zuvor versendeten Datenpaketen
enthalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0073/

Juniper Security Bulletin JSA10841 (CVE-2018-0014):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10841

Schwachstelle CVE-2018-0014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0014

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.