DFN-CERT-2017-1799 Juniper NetScreen ScreenOS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk]

DFN-CERT-2017-1799 Juniper NetScreen ScreenOS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Juniper NetScreen ScreenOS >= 6.3.0
Juniper NetScreen ScreenOS < 6.3.0r24 Betroffene Plattformen: Juniper NetScreen Firewall Juniper NetScreen ScreenOS Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der SSL-Implementierung in Juniper NetScreen ScreenOS ausnutzen, um die CPU-Ressourcen des ScreenOS TLS/SSL-Servers derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt. Das Risikolevel wird von Juniper als 'medium' eingestuft. Als Sicherheitsupdate steht die ScreenOS Version 6.3.0r24 (und alle nachfolgenden Versionen) zur Verfügung. Workaround: Zur Verhinderung der Anfälligkeit können Anwender auch Zugriffskontrolllisten (Access Lists) oder Filterregeln für die Firewall verwenden, damit nur vertrauenswürdige Hosts Zugang zur Web-Oberfläche (WebUI) betroffener Firewalls bekommen. Patch: Juniper Security Bulletin JSA10808 (CVE-2016-8610) http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10808&actp=RSS

CVE-2016-8610: Schwachstelle in OpenSSL / GnuTLS ermöglicht
Denial-of-Service-Angriff

Durch die fehlerhafte Behandlung von Warnpaketen in OpenSSL / GnuTLS kann es
zur exzessiven Verwendung von CPU-Ressourcen kommen. Diese Schwachstelle ist
unter dem Namen ‘SSL-Death-Alert’ bekannt. Ein entfernter, nicht
authentifizierter Angreifer kann durch wiederholtes Versenden speziell
präparierter ‘SSL3_AL_WARNING’-Pakete während des Handshakes den
OpenSSL-Server in eine Schleife zwingen und dadurch einen Denial-of-Service
(DoS)-Zustand auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1799/

Schwachstelle CVE-2016-8610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8610

Juniper Security Bulletin JSA10808 (CVE-2016-8610):
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10808&actp=RSS

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben