Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Juniper Junos OS >= 12.1X46
Juniper Junos OS < 12.1X46-D65
Juniper Junos OS < 12.1X46-D67
Juniper Junos OS >= 12.1×47
Juniper Junos OS < 12.1X47-D40
Juniper Junos OS < 12.1X47-D45
Juniper Junos OS >= 12.3
Juniper Junos OS < 12.3R3-S4
Juniper Junos OS < 12.3R10
Juniper Junos OS < 12.3R11
Juniper Junos OS < 12.3R12-S4
Juniper Junos OS < 12.3R12-S5
Juniper Junos OS < 12.3R13
Juniper Junos OS >= 12.3×48
Juniper Junos OS < 12.3X48-D20
Juniper Junos OS < 12.3X48-D35
Juniper Junos OS < 12.3X48-D40
Juniper Junos OS < 12.3X48-D45
Juniper Junos OS < 12.3X48-D50
Juniper Junos OS < 12.3X48-D51
Juniper Junos OS < 12.3X48-D55
Juniper Junos OS >= 13.2
Juniper Junos OS < 13.2R8
Juniper Junos OS >= 13.3
Juniper Junos OS < 13.3R4-S11
Juniper Junos OS < 13.3R7
Juniper Junos OS < 13.3R10
Juniper Junos OS < 13.3R10-S2
Juniper Junos OS >= 14.1
Juniper Junos OS < 14.1R2-S10
Juniper Junos OS < 14.1R4-S12
Juniper Junos OS < 14.1R4-S13
Juniper Junos OS < 14.1R5
Juniper Junos OS < 14.1R6
Juniper Junos OS < 14.1R8-S3
Juniper Junos OS < 14.1R8-S4
Juniper Junos OS < 14.1R9
Juniper Junos OS >= 14.1×53
Juniper Junos OS < 14.1X53-D12
Juniper Junos OS < 14.1X53-D30
Juniper Junos OS < 14.1X53-D38
Juniper Junos OS < 14.1X53-D40
Juniper Junos OS < 14.1X53-D42
Juniper Junos OS < 14.1X53-D44
Juniper Junos OS < 14.1X53-D45
Juniper Junos OS < 14.1X53-D50
Juniper Junos OS < 14.1X53-D122
Juniper Junos OS >= 14.1X55
Juniper Junos OS < 14.1X55-D35
Juniper Junos OS >= 14.2
Juniper Junos OS < 14.2R4
Juniper Junos OS < 14.2R4-S7
Juniper Junos OS < 14.2R4-S8
Juniper Junos OS < 14.2R6
Juniper Junos OS < 14.2R6-S4
Juniper Junos OS < 14.2R7
Juniper Junos OS < 14.2R7-S4
Juniper Junos OS < 14.2R7-S6
Juniper Junos OS < 14.2R7-S7
Juniper Junos OS < 14.2R8
Juniper Junos OS >= 15.1
Juniper Junos OS < 15.1F2
Juniper Junos OS < 15.1F2-S11
Juniper Junos OS < 15.1F2-S14
Juniper Junos OS < 15.1F2-S18
Juniper Junos OS < 15.1F3
Juniper Junos OS < 15.1F4-S1-J1
Juniper Junos OS < 15.1F5
Juniper Junos OS < 15.1F5-S3
Juniper Junos OS < 15.1F5-S7
Juniper Junos OS < 15.1F6
Juniper Junos OS < 15.1F6-S1
Juniper Junos OS < 15.1F6-S4
Juniper Junos OS < 15.1F6-S7
Juniper Junos OS < 15.1F7
Juniper Junos OS < 15.1R2
Juniper Junos OS < 15.1R3
Juniper Junos OS < 15.1R4
Juniper Junos OS < 15.1R4-S7
Juniper Junos OS < 15.1R4-S8
Juniper Junos OS < 15.1R5
Juniper Junos OS < 15.1R5-S1
Juniper Junos OS < 15.1R5-S2
Juniper Junos OS < 15.1R5-S5
Juniper Junos OS < 15.1R6
Juniper Junos OS < 15.1R6-S1
Juniper Junos OS < 15.1R7
Juniper Junos OS >= 15.1X49
Juniper Junos OS < 15.1X49-D10
Juniper Junos OS < 15.1X49-D40
Juniper Junos OS < 15.1X49-D50
Juniper Junos OS < 15.1X49-D60
Juniper Junos OS < 15.1X49-D70
Juniper Junos OS < 15.1X49-D80
Juniper Junos OS < 15.1X49-D100
Juniper Junos OS >= 15.1X53
Juniper Junos OS < 15.1X53-D33
Juniper Junos OS < 15.1X53-D47
Juniper Junos OS < 15.1X53-D48
Juniper Junos OS < 15.1X53-D50
Juniper Junos OS < 15.1X53-D51
Juniper Junos OS < 15.1X53-D57
Juniper Junos OS < 15.1X53-D60
Juniper Junos OS < 15.1X53-D62
Juniper Junos OS < 15.1X53-D64
Juniper Junos OS < 15.1X53-D70
Juniper Junos OS < 15.1X53-D105
Juniper Junos OS < 15.1X53-D231
Juniper Junos OS >= 16.1
Juniper Junos OS < 16.1R1
Juniper Junos OS < 16.1R2
Juniper Junos OS < 16.1R3-S2
Juniper Junos OS < 16.1R3-S3
Juniper Junos OS < 16.1R3-S4
Juniper Junos OS < 16.1R4
Juniper Junos OS < 16.1R4-S3
Juniper Junos OS < 16.1R4-S4
Juniper Junos OS < 16.1R5
Juniper Junos OS >= 16.2
Juniper Junos OS < 16.2R1
Juniper Junos OS < 16.2R2
Juniper Junos OS >= 17.1R1
Juniper Junos OS < 17.1R1-S3
Juniper Junos OS < 17.1R2
Juniper Junos OS < 17.2R1-S1
Juniper Junos OS < 17.2R2
Juniper Junos OS < 17.3R1
Betroffene Plattformen:
Juniper Junos OS
Mehrere Schwachstellen in Junos OS in unterschiedlichen Plattformen und
Produkten ermöglichen einem entfernten, nicht authentisierten Angreifer das
Erlangen von Administratorrechten, das Umgehen von Sicherheitsvorkehrungen,
die Ausführung beliebigen Programmcodes und verschiedene
Denial-of-Service-Angriffe. Ein nicht authentisierter Angreifer im
benachbarten Netzwerk kann einen weiteren Denial-of-Service-Angriff
ausführen und ein lokaler, einfach authentisierter Angreifer kann
Administratorrechte erlangen sowie beliebigen Programmcode und beliebige
Kommandozeilenbefehle mit Administratorrechten ausführen. Wird Junos OS in
einer virtualisierten Umgebung eingesetzt, kann ein einfach am Gastsystem
authentisierter Angreifer seine Privilegien darüber hinaus auf den Host
erweitern.
Die einzelnen Schwachstellen betreffen Junos OS selbst, den Routing Protocol
Dienst RPD (auch mit aktiviertem Border Gateway Protocol), den Dienst für
das Simple Network Management Protocol (SNMPD), die GD Graphics Library den
DHCP-Server JDHCPD, FreeBSD und J-Web (PHP) in verschiedenen Versionen von
Junos OS.
Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen
bereit. Informationen zu betroffenen Versionen finden Sie in den jeweiligen
Schwachstelleninformationen und in den Referenzen des Herstellers. Hier
werden alle Versionen der einzelnen Versionszweige aufgeführt, die
mindestens eine Schwachstelle adressieren.
Patch:
Juniper Security Bulletin JSA10779 (CVE-2017-2314)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779
Patch:
Juniper Security Bulletin JSA10787 (CVE-2017-2341)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787
Patch:
Juniper Security Bulletin JSA10792 (CVE-2017-2344)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792
Patch:
Juniper Security Bulletin JSA10793 (CVE-2017-2345)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793
Patch:
Juniper Security Bulletin JSA10795 (CVE-2017-2347)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795
Patch:
Juniper Security Bulletin JSA10797 (CVE-2016-1887)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797
Patch:
Juniper Security Bulletin JSA10800 (CVE-2017-2348)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800
Patch:
Juniper Security Bulletin JSA10802 (CVE-2017-10601)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10802
Patch:
Juniper Security Bulletin JSA10803 (CVE-2017-10602)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10803
Patch:
Juniper Security Bulletin JSA10805 (CVE-2017-10603)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10805
Patch:
Juniper Security Bulletin JSA10794 (CVE-2017-2346)
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&actp=RSS
Patch:
Juniper Security Bulletin JSA10798 (CVE-2016-3074)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798
Patch:
Juniper Security Bulletin JSA10804 (CVE-2012-3365, CVE-2013-4113,
CVE-2013-6420, CVE-2014-9425)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10804
CVE-2017-2348: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff
Bei der Verarbeitung ungültiger IPv6-DHCP-Pakete kann der Juniper Enhanced
‘jdhcpd’ DHCP-Server eine erhöhte Prozessorauslastung verursachen oder
abstürzen und anschließend neu starten. Die Schwachstelle betrifft Junos OS
4.1X53, 15.1, 15.1X49 und 15.1X53 auf unterschiedlichen Plattformen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um den DHCP-Dienst betroffener Systeme dauerhaft zu unterbrechen.
CVE-2017-2347: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff
Junos OS ist in den Versionen 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1,
15.1X49, 15.1X53 und 16.1 durch einen Denial-of-Service-Angriff verwundbar,
wenn ‘Multiprotocol Label Switching Operations, Administration, and
Maintenance’ (MPLS OAM) konfiguriert ist. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann in diesem Fall den Routing Protocol
Prozess (RPD) mit Hilfe eines speziell präparierten MPLS-Ping-Pakets
wiederholt zum Absturz bringen.
CVE-2017-2346: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff
Eine nicht näher beschriebene Schwachstelle in Junos OS für MX-Series Router
verursacht, dass, wenn groß fragmentierte Datenpakete das Application Layer
Gateway (ALG) passieren, der Dienst der physikalischen Schnittstellenkarten
(Service PIC, Physical Interface Card) der Multiservices Modular Interfaces
Card (MS-MIC) oder des Multiservices Modular PIC Concentrator (MS-MPC) zum
Absturz gebracht werden kann. Wird der Dienst wiederholt zum Absturz
gebracht, kann ein anhaltender Denial-of-Service (DoS)-Zustand die Folge
sein. Hervorgerufen wurde die Schwachstelle durch Änderungen im Programmcode
der betroffenen Junos OS Versionen aufgrund eines in PR 1182910 beschrieben
Problems. Angreifbar sind ausschließlich Konfigurationen mit aktiviertem
Application Layer Gateway (ALG) und konfigurierter Netzwerkadressübersetzung
(NAT) oder mit aktiviertem Application Layer Gateway (ALG) und
konfigurierten ‘Stateful Firewall’-Regeln. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2017-2345: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes
In Junos OS ab Version 10.2 mit aktiviertem Simple Network Management
Protocol (SNMP) kann ein entfernter, nicht authentisierter Angreifer, der
ungefilterten Zugriff auf die Routing Engine (RE) hat, den ‘snmpd’ Dienst
mit Hilfe eines speziell präparierten Datenpakets zum Absturz und Neustart
zwingen. Möglicherweise kann über ein solches Paket auch die Ausführung
beliebigen Programmcodes erfolgen.
CVE-2017-2344: Schwachstelle in Junos OS ermöglicht Ausführung beliebigen
Programmcodes
In einer Routine innerhalb einer internen Socket-Bibliothek von Junos OS
kann es zu einem Pufferüberlauf kommen. Diese Routine kann allerdings nur
von einem auf dem System installierten Programm erreicht werden. Die
Ausführung beliebiger Programme ist durch ‘veriexec’ auf betroffenen
Systemen eigentlich verboten. Ein lokaler, einfach authentisierter Angreifer
kann, wenn er sich Zugriff auf die Routine verschafft, beliebigen
Programmcode ausführen und dadurch seine Privilegien eskalieren oder einen
Denial-of-Service-Angriff (Kernelpanik) ausführen.
CVE-2017-2341: Schwachstelle in Junos OS ermöglicht Privilegieneskalation
Wenn Junos OS 14.1X53, 15.1, 15.1X49 oder 16.1 auf den Plattformen QFX5110,
QFX5200, QFX10002, QFX10008, QFX10016, EX4600, NFX250, EX4600, vSRX,
SRX1500, SRX4100, SRX4200 und ACX5000 in einer virtualisierten Umgebung
verwendet werden, ist der Authentifizierungsmechanismus nicht ausreichend
implementiert. Ein lokaler, einfach authentisierter Angreifer ohne besondere
Privilegien kann diese Schwachstelle ausnutzen, um sich Zugang zum
Betriebssystem des Hosts zu verschaffen. Junos OS mit FIPS-Modus und vMX
sind von der Schwachstelle nicht betroffen.
CVE-2017-2314: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff
In allen Produkten und Plattformen, auf denen Junos OS mit Unterstützung für
das Border Gateway Protocol (BGP) läuft, kann die Verarbeitung von falsch
formatierten ‘BGP OPEN’-Nachrichten zu einem Absturz des Routing Protocol
Daemon (RPD) Prozesses führen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff auf ein betroffenes System
ausführen, indem er wiederholt speziell präparierte Nachrichten dieser Art
an das System sendet.
CVE-2017-10603: Schwachstelle in Junos OS ermöglicht Ausführung beliebiger
Befehle mit Adminstratorrechten
In Junos OS 15.1X53 vor Version 15.1X53-D47 und 15.1 vor Version 15.1R3
besteht die Möglichkeit, über die Kommandozeile XML-Daten zu injizieren,
durch die die Eskalation von Privilegien ermöglicht wird. Ein lokaler,
einfach authentisierter Angreifer kann dadurch beliebige Befehle mit den
Rechten des Benutzers ‘root’ ausführen. Junos OS ist vor Version 15.1 nicht
von der Schwachstelle betroffen.
CVE-2017-10602: Schwachstelle in Junos OS ermöglicht Ausführung beliebigen
Programmcodes mit Administratorrechten
Durch Erzeugung eines Pufferüberlaufs in der Kommandozeile (CLI) von Junos
OS 14.1X53, 14.2, 15.1, 15.1X49 und 15.1X53 kann ein lokaler, einfach
authentisierter Angreifer, der zusätzlich zum Zugang zur Kommandozeile
lediglich Leserechte auf dem System benötigt, beliebigen Programmcode mit
Administratorrechten (Root Privileges) ausführen. Junos OS 14.1 und früher
sind von der Schwachstelle nicht betroffen.
CVE-2017-10601: Schwachstelle in Junos OS ermöglicht Erlangen von
Adminstratorrechten
Bestimmte administrative Änderungen an der Konfiguration von Junos OS 12.3,
12.3X48, 13.2, 13.3, 14.1, 14.1X53, 14.2 und 15.1 in allen Produkten und
Plattformen führen zu einem Fehler (Commit Failure Condition). Juniper
informiert in seiner Sicherheitswarnung über eine mögliche Fehlermeldung,
die Indikator für das Problem ist. Wenn dieser Fehler auftritt, werden
Benutzer ohne Passwortabfrage eingeloggt, falls sie sich beispielsweise über
die Konsole, SSH, Telnet, FTP oder ‘su’ anmelden. Ein entfernter, nicht
authentisierter Angreifer kann dadurch beliebige Benutzerrechte und damit
auch Administratorrechte erlangen.
CVE-2016-1887: Schwachstelle in FreeBSD ermöglicht Erlangen von
Administratorrechten
Im Systemaufruf sendmsg(2) von FreeBSD existiert eine Schwachstelle, durch
die große Bereiche des Kernelspeichers überschrieben werden können. Der
sendmsg (2) Systemaufruf ermöglicht es, Daten an ein Socket zu senden, wobei
optional Zusatzdaten mitgesendet werden können. Durch die fehlerhafte
Verarbeitung von Argumenten im Socket Programmcode kann ein lokaler, einfach
authentifizierter Angreifer große Bereiche des Kernelspeichers einfach
überschreiben und dadurch den Kernel zum Absturz bringen, beliebigen
Programmcode im Kernel ausführen oder im schlimmsten Fall
Administratorrechte erlangen und somit das System vollständig übernehmen.
CVE-2016-3074: Schwachstelle in libgd2 ermöglicht Ausführung beliebigen
Programmcodes
Eine Schwachstelle in der Bibliothek libgd2 basiert auf einem
Vorzeichenfehler, der zu einem Heap-Überlauf führen kann. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle durch speziell
manipulierte, komprimierte gd2-Daten ausnutzen, um die Anwendung, die die
libgd2-Bibliothek verwendet, zum Absturz oder eventuell beliebigen
Programmcode mit den Rechten des Betreibers der Anwendung zur Ausführung zu
bringen.
CVE-2014-9425: Schwachstelle in Zend Engine in PHP ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion “zend_ts_hash_graceful_destroy” in
zend_ts_hash.c in der Zend Engine in PHP bis Version 5.5.20 und 5.6.x bis
5.6.4 führt zu einer doppelten Freigabe von Speicher (“double free”). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren nicht näher spezifizierten Einfluss zu nehmen.
CVE-2013-6420: Schwachstelle in PHP ermöglicht u.a. Ausführung beliebigen
Programmcodes
In der OpenSSL-Erweiterung von PHP kann es in der Funktion
openssl_x509_parse() zu einer Korruption des Speichers kommen. Diese
Schwachstelle ermöglicht einem entfernten Angreifer durch das Bereitstellen
eines präparierten X.509-Zertifikats die Anwendung zum Absturz zu bringen
oder beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen.
CVE-2013-4113: Schwachstelle in PHP ermöglicht Ausführung beliebigen
Programmcodes
PHP enthält in der Funktion xml_parse_into_struct() beim Parsen von
verschachtelten XML-Dokumenten einen Pufferüberlauf. Dieser ermöglicht einem
entfernten Angreifer durch das Bereitstellen von präparierten XML-Daten
beliebige Befehle zur Ausführung zu bringen.
CVE-2012-3365: Schwachstelle in PHP ermöglicht Umgehen von
Sicherheitsvorkehrungen
Die SQLite-Funktionalität in PHP vor Version 5.3.15 enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentisierten Angreifer die ‘open_basedir’ Sicherheitsmechanismen zu
umgehen und dadurch Zugriff auf das gesamte Dateisystem mit den Rechten von
PHP zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1209/
Schwachstelle CVE-2013-4113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4113
Schwachstelle CVE-2013-6420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6420
Schwachstelle CVE-2012-3365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3365
Schwachstelle CVE-2014-9425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9425
Schwachstelle CVE-2016-3074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3074
Schwachstelle CVE-2016-1887 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1887
Juniper Security Bulletin JSA10779 (CVE-2017-2314):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779
Juniper Security Bulletin JSA10787 (CVE-2017-2341):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787
Juniper Security Bulletin JSA10792 (CVE-2017-2344):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792
Juniper Security Bulletin JSA10793 (CVE-2017-2345):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793
Juniper Security Bulletin JSA10795 (CVE-2017-2347):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795
Juniper Security Bulletin JSA10797 (CVE-2016-1887):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797
Juniper Security Bulletin JSA10800 (CVE-2017-2348):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800
Juniper Security Bulletin JSA10802 (CVE-2017-10601):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10802
Juniper Security Bulletin JSA10803 (CVE-2017-10602):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10803
Juniper Security Bulletin JSA10805 (CVE-2017-10603):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10805
Schwachstelle CVE-2017-10601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10601
Schwachstelle CVE-2017-10602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10602
Schwachstelle CVE-2017-10603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10603
Schwachstelle CVE-2017-2314 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2314
Schwachstelle CVE-2017-2341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2341
Schwachstelle CVE-2017-2344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2344
Schwachstelle CVE-2017-2345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2345
Schwachstelle CVE-2017-2347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2347
Schwachstelle CVE-2017-2348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2348
Juniper Security Bulletin JSA10794 (CVE-2017-2346):
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&actp=RSS
Juniper Security Bulletin JSA10798 (CVE-2016-3074):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798
Juniper Security Bulletin JSA10804 (CVE-2012-3365, CVE-2013-4113,
CVE-2013-6420, CVE-2014-9425):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10804
Schwachstelle CVE-2017-2346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2346
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
