DFN-CERT-2014-0028 Juniper JunOS: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Netzwerk]

DFN-CERT-2014-0028 Juniper JunOS: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Juniper JUNOS

Betroffene Plattformen:

Juniper JUNOS

Mehrere Schwachstellen in Juniper JunOS ermöglichen es einem entfernten,
nicht authentifizierten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder einem lokalen, nicht authentifizierten Angreifer
Administrationsrechte zu erlangen.

Patch:

Juniper Security Advisory JSA10607

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10607&actp=RSS

Patch:

Juniper Hersteller-Advisory JSA10608

http://kb.juniper.net/index?page=content&id=JSA10608&actp=RSS

Patch:

Juniper Hersteller-Advisory JSA10609

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609&actp=RSS

CVE-2014-0616: Schwachstelle in Juniper JunOS

Eine Schwachstelle beim BGP Update im Zusammenhang mit sehr langen oder
vielen AS_PATH Einträgen kann dazu führen, dass die maximale Größe einer BGP
Nachricht (4096 Byte) überschritten wird und der Routing Daemon (rpd)
abstürzt. Dies geschieht dann, wenn BGP feststellt, dass ein Update zu groß
ist, um es an einen Peer zu schicken und sofort versucht das Update per
“withdraw Message” zurückzuziehen.

CVE-2014-0615: Schwachstelle in JunOS CLI

Eine Schwachstelle in JunOS Command Line Interface (CLI) Kommandos in
Kombination mit bestimmten Argumenten führt zu einem Root Zugriff auf dem
betroffenen System. Ein lokaler, nicht authentifizierter Angreifer mit den
Rechten Kommandos auf dem CLI auszuführen, kann durch Ausnutzen der
Schwachstelle Administrationsrechte erlangen.

CVE-2014-0613: Schwachstelle in JunOS XNM Kommando Prozessor

Eine Schwachstelle im Zusammenhang mit den Funktionen xnm-ssl oder
xnm-clear-text in der [edit system services] JunOS Konfiguration führt
dazu, dass der XNM Kommando Prozessor sehr viel Speicher alloziert. Ein
entfernter, nicht authentifizierter Angreifer kann durch nicht näher
beschrieben Aktionen einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0028/

Schwachstelle CVE-2014-0613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0613

Schwachstelle CVE-2014-0615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0615

Schwachstelle CVE-2014-0616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0616

Juniper Security Advisory JSA10607:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10607&actp=RSS

Juniper Hersteller-Advisory JSA10608:
http://kb.juniper.net/index?page=content&id=JSA10608&actp=RSS

Juniper Hersteller-Advisory JSA10609:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609&actp=RSS

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben