DFN-CERT-2015-1007 Juniper Junos: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Netzwerk]

DFN-CERT-2015-1007 Juniper Junos: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Juniper JUNOS < 12.1x44-d51 Juniper JUNOS 12.1X46-D15 Juniper JUNOS < 12.1x46-d40 Juniper JUNOS < 12.1x47-d25 Juniper JUNOS < 12.3R9 Juniper JUNOS < 12.3R10 Juniper JUNOS < 12.3x48-d20 Juniper JUNOS < 13.2R7 Juniper JUNOS < 13.2R8 Juniper JUNOS 13.2x51-d15 Juniper JUNOS < 13.2x51-d35 Juniper JUNOS < 13.2x52-d25 Juniper JUNOS < 13.3R5 Juniper JUNOS < 13.3R6 Juniper JUNOS < 14.1r3-s2 Juniper JUNOS < 14.1R4 Juniper JUNOS < 14.1R5 Juniper JUNOS < 14.1x50-d85 Juniper JUNOS < 14.1x55-d25 Juniper JUNOS < 14.2R2 Juniper JUNOS < 14.2R3 Juniper JUNOS < 15.1R1 Juniper JUNOS < 15.1x49-d20 Betroffene Plattformen: SRX Services Gateways Juniper JUNOS Mehrere Schwachstellen in verschiedenen Versionen von Junos OS auf verschieden Systemen ermöglichen in den meisten Fällen einem nicht authentisierten, entfernten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen, wobei es in einem Fall unter Umständen möglich ist, beliebigen Programmcode auszuführen, und einem lokalen Angreifer Administratorrechte zu erlangen. Patch: Juniper Security Advisory JSA10683 http://kb.juniper.net/index?page=content&id=JSA10683&actp=RSS

Patch:

Juniper Security Advisory JSA10684

http://kb.juniper.net/index?page=content&id=JSA10684&actp=RSS

Patch:

Juniper Security Advisory JSA10686

http://kb.juniper.net/index?page=content&id=JSA10686&actp=RSS

Patch:

Juniper Security Advisory JSA10687

http://kb.juniper.net/index?page=content&id=JSA10687&actp=RSS

Patch:

Juniper Security Advisory JSA10688

http://kb.juniper.net/index?page=content&id=JSA10688&actp=RSS

Patch:

Juniper Security Advisory JSA10690

http://kb.juniper.net/index?page=content&id=JSA10690&actp=RSS

Patch:

Juniper Security Advisory JSA10692

http://kb.juniper.net/index?page=content&id=JSA10692&actp=RSS

CVE-2015-5363: Schwachstelle im SRX Series Services Gateway ermöglicht
Denial-of-Service

Eine Schwachstelle im SRX Series Services Gateway macht es anfällig für
Denial-of-Service (DoS) Angriffe. Das Problem kann bei der Verarbeitung
bestimmter DNS-Antworten auftreten, dessen Anfragen durch das SRX initiiert
wurden. Für den Angriff wird ein bösartiger DNS-Server benötigt. Ein
entfernter nicht authentifizierter Angreifer kann einen Denial-of-Service
Angriff ausführen.

CVE-2015-5362: Schwachstelle im BFD Daemon erlaubt Denial-of-Service

Durch den Empfang von speziell präparierten BFD-Paketen kann ein Absturz und
Neustart des BFD Daemons (bfdd) verursacht werden, wodurch eine “bfdd
core”-Datei erzeugt wird. Ein entfernter, nicht authentisierter Angreifer
kann, indem er kontinuierlich präparierte BFD-Pakete sendet, einen
dauerhaften Denial-of-Service-Zustand verursachen oder in manchen Fällen
beliebigen Programmcode zur Ausführung bringen.

CVE-2015-5360: Schwachstelle in Junos erlaubt Denial-of-Service

Eine Schwachstelle in der Verarbeitung von Secure Neighbor Discovery (SEND)
Protocol Paketen kann zu einem hohen CPU Verbrauch führen. Die Schwachstelle
tritt nur auf, wenn das Secure Neighbor Discovery Feature über die ‘set
protocols neighbor-discovery secure security-level default’ Option
konfiguriert wurde. Ein entfernter, nicht authentisierter Angreifer kann
durch das Senden entsprechender Pakete einen partiellen
Denial-of-Service-Zustand herbeiführen.

CVE-2015-5359: Schwachstelle in Junos erlaubt Denial-of-Service

Eine Schwachstelle führt dazu, dass bei Empfang einer großen Anzahl von
Label-Blöcken, die eine aktualisierte BGP “local preference” beinhalten
(aufgrund von Konfigurationsänderungen auf IBGP Peers), der RPD mit einer
NULL-Zeiger-Zugriffsausnahme (“NULL pointer access exception”) abstürzen
kann. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2015-5358: Schwachstelle in Junos erlaubt Denial-of-Service

Wenn eine aktive TCP-Verbindung in den LAST_ACK Status wechselt und der mit
dem Socket verbundene Daemon weitere Daten zu senden hat, kann der Socket
unendlich im LAST_ACK Status stecken bleiben und dabei endliche “mbufs” und
Verbindungen verbrauchen. Ein entfernter, nicht authentisierter Angreifer
kann, indem er diesen Zustand wiederholt auslöst, die “mbufs” komplett
verbrauchen, wodurch ein Neustart erforderlich wird (Denial-of-Service).

CVE-2015-5357: Schwachstelle in Junos erlaubt Denial-of-Service

Eine Schwachstelle betrifft EX4600, QFX3500, QFX3600 und QFX5100 Switches
mit Junos OS 13.2X51-D15 und höher. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen hohen CPU Verbrauch
und letztlich einen Denial-of-Service (DoS)-Zustand zu verursachen.

CVE-2015-3007: Schwachstelle im SRX Series Services Gateway ermöglicht
Administratorrechte zu erlangen

Eine Schwachstelle besteht im SRX Series Services Gateway mit Junos OS
12.1X46-D15 und späteren Releases. Das ‘set system ports console insecure’
Feature arbeitet nicht wie erwartet. Dieses Feature sollte Benutzer mit
“non-root”-Rechten davon abhalten, Passwörter mittels der Konsole
wiederherzustellen. Ein lokaler, nicht privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1007/

Juniper Security Advisory JSA10683:
http://kb.juniper.net/index?page=content&id=JSA10683&actp=RSS

Juniper Security Advisory JSA10684:
http://kb.juniper.net/index?page=content&id=JSA10684&actp=RSS

Juniper Security Advisory JSA10686:
http://kb.juniper.net/index?page=content&id=JSA10686&actp=RSS

Juniper Security Advisory JSA10687:
http://kb.juniper.net/index?page=content&id=JSA10687&actp=RSS

Juniper Security Advisory JSA10688:
http://kb.juniper.net/index?page=content&id=JSA10688&actp=RSS

Juniper Security Advisory JSA10690:
http://kb.juniper.net/index?page=content&id=JSA10690&actp=RSS

Juniper Security Advisory JSA10692:
http://kb.juniper.net/index?page=content&id=JSA10692&actp=RSS

Schwachstelle CVE-2015-3007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3007

Schwachstelle CVE-2015-5357 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5357

Schwachstelle CVE-2015-5358 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5358

Schwachstelle CVE-2015-5359 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5359

Schwachstelle CVE-2015-5360 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5360

Schwachstelle CVE-2015-5362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5362

Schwachstelle CVE-2015-5363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5363

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben