Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Juniper JUNOS >= 9.1
Juniper JUNOS <= 14.1R1
Juniper JUNOS E 13.3.3p0-1
Juniper JUNOS E 14.3.2
Juniper JUNOS E 15.1.0
Betroffene Plattformen:
Juniper JUNOS
Juniper JUNOS E
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer Denial-of-Service-Angriffe durchzuführen, oder einem nicht
authentisierten Angreifer aus dem lokalen Netz, Benutzerzugang zu erlangen.
Patch:
Juniper Networks Security Advisory JSA10650
http://kb.juniper.net/index?page=content&id=JSA10650&actp=RSS
Patch:
Juniper Networks Security Advisory JSA10651
http://kb.juniper.net/index?page=content&id=JSA10651&actp=RSS
Patch:
Juniper Networks Security Advisory JSA10652
http://kb.juniper.net/index?page=content&id=JSA10652&actp=RSS
Patch:
Juniper Networks Security Advisory JSA10653
http://kb.juniper.net/index?page=content&id=JSA10653&actp=RSS
Patch:
Juniper Networks Security Advisory JSA10654
http://kb.juniper.net/index?page=content&id=JSA10654&actp=RSS
Patch:
Juniper Networks Security Advisory JSA10655
http://kb.juniper.net/index?page=content&id=JSA10655&actp=RSS
CVE-2014-6380: Schwachstelle in Junos OS
Datenverkehr zwischen der Routing Engine (RE) und Transit-Schnittstellen
wird über ein internes Netzwerk zwischen der Packet-Forwarding-Engine (PFE)
und der RE transportiert.
Einige REs nutzen em- (Management und interne Ethernet-) Schnittstellen
(gewöhnlich em0 und em1) um zu diesem Netzwerk zu verbinden. Bei Empfang
entsprechend manipulierter, fragmentierter Pakete, die an den Router
gerichtet wurden, kann der em-Treiber beim Aufbau einer Antwort dauerhaft
blockiert werden. In Folge kann die RE nicht mehr über das private Netzwerk
kommunizieren, welches die FPCs (flexible Konzentratoren physikalischer
Schnittstellenkarten) mit den REs verbindet, so dass sich schließlich alle
FPCs in einen ‘offline’ Zustand versetzen in welchem sie verharren.
Redundant ausgelegte REs aktivieren ihren Rückfallmechanismus, dessen REs
jedoch dem gleichen Problem unterliegen. In Systemen ohne modulare FPCs (wie
zum Beispiel MX80), wird das FPC neustarten und die Puffer leeren. Jedoch
können erneut eintreffende manipulierte Paketfragmente den beschriebenen
Vorgang erneut auslösen.
CVE-2014-6379: Schwachstelle in Junos OS
Ist auf Junos Geräten mit ein RADIUS Authentitifizierungs-Server
konfiguriert, jedoch inaktiv, zugleich aber ein RADIUS Accounting-Server
aktiv können Authentifizierungsanfragen unbeabsichtigterweise an diesen
geleitet werden und erfolgreich sein.
CVE-2014-6378: Schwachstelle in Junos OS
Der Empfang eines manipulierten oder fehlgeformten RSVP Paketes kann den RPD
(Routing Protocol Daemon) zum Stillstand oder Absturz bringen. Wenn dieser
nicht verfügbar ist, können Routing-Updates nicht verarbeitet werden,
wodurch ein Ausfall des Netzes ausgelöst werden kann.
Dieses Problem tritt nur bei der Verarbeitung von RSVP PATH Nachrichten auf;
ist RSVP auf einer Schnittstelle nicht aktiviert, kann über diese die
Verwundbarkeit nicht ausgenutzt werden.
CVE-2014-6377: Schwachstelle in JunosE OS
Auf Routern der Serie E kann der Empfang eines entsprechend manipulierten
ICMP-Paketes, wenn icmpTraffic Logging aktiviert ist, zu einem Zurücksetzen
des SRP (Switch Route Processor) führen. Redundant ausgelegte SRPs
aktivieren ihren Rückfallmechanismus, dessen Geräte jedoch dem gleichen
Problem unterliegen.
CVE-2014-3825: Schwachstelle in Junos OS
Auf Geräten der SRX Serie, auf denen ein beliebiges ALG (Application Layer
Gateway) aktiviert ist, kann ein entsprechend manipuliertes Paket den
Absturz des flowd-Dienstes auslösen. Wiederholte Abstürze des Dienstes
können das gesamte SRX Gerät in einen nicht-antwortenden Zustand versetzen.
CVE-2014-3818: Schwachstelle in Junos OS
Eine BGP UPDATE Nachricht mit einem entsprechenden Satz manipulierter
transitiver Attribute kann zu einer Korruption von Speicherbereichen und
nachfolgend dem Absturz eines Routing-Dienstes und Neustart führen. Dieses
Problem tritt nur bei solchen Routern auf, die 4-Byte AS-Nummern
unterstützen, die mit Junos OS 9.1 eingeführt wurden. Weiter setzt eine
Verwundbarkeit voraus, dass der BGP-Peer diese nicht unterstützt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1316/
Juniper Networks Security Advisory JSA10650:
http://kb.juniper.net/index?page=content&id=JSA10650&actp=RSS
Juniper Networks Security Advisory JSA10651:
http://kb.juniper.net/index?page=content&id=JSA10651&actp=RSS
Juniper Networks Security Advisory JSA10652:
http://kb.juniper.net/index?page=content&id=JSA10652&actp=RSS
Juniper Networks Security Advisory JSA10653:
http://kb.juniper.net/index?page=content&id=JSA10653&actp=RSS
Juniper Networks Security Advisory JSA10654:
http://kb.juniper.net/index?page=content&id=JSA10654&actp=RSS
Juniper Networks Security Advisory JSA10655:
http://kb.juniper.net/index?page=content&id=JSA10655&actp=RSS
Schwachstelle CVE-2014-3818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3818
Schwachstelle CVE-2014-3825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3825
Schwachstelle CVE-2014-6377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6377
Schwachstelle CVE-2014-6378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6378
Schwachstelle CVE-2014-6379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6379
Schwachstelle CVE-2014-6380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6380
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
