UPDATE: DFN-CERT-2017-1209 Junos OS: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Adminstratorrechten [Netzwerk]

UPDATE: DFN-CERT-2017-1209 Junos OS: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Adminstratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (01.11.2017):
Juniper aktualisiert seine Sicherheitsmeldung JSA10792 zur Schwachstelle
CVE-2017-2344 betreffend gefixter Versionen. Es gelten die gleichen
Änderungen wie für Sicherheitsmeldung JSA10793 (CVE-2017-2345). Für diese
beiden Schwachstellen wird auch die Version 14.1X53-D75 aufgeführt.
Version 3 (01.11.2017):
Juniper aktualisiert seine Sicherheitsmeldung JSA10793 zur Schwachstelle
CVE-2017-2345 betreffend gefixter Versionen. Statt der Version 12.3R12-S5
wird nun 12.3R12-S6, statt 14.2R4-S8 wird 14.2R4-S9, statt 15.1F5-S7 wird
15.1F5-S8, statt 15.1F7 wird 15.1F7-S2, statt 15.1×53-d105 wird
15.1X53-D107 und die Versionen 15.1X49-D110, 16.2R3 und 17.1R3 werden
zusätzlich aufgeführt.
Version 2 (10.08.2017):
Juniper aktualisiert seine Sicherheitsmeldung JSA10795 zur Schwachstelle
CVE-2017-2347 und stellt darin klar, dass die Konfiguration ‘Multiprotocol
Label Switching Operations, Administration and Maintenance’ (MPLS OAM)
keine erforderliche Bedingung zur Ausnutzung der Schwachstelle ist, ein
Angreifer also allein durch die Versendung eines speziell präparierten
MPLS-Ping-Pakets an eine verwundbare Junos OS Version einen Absturz
hervorrufen kann. Zusätzlich weist Juniper darauf hin, dass CVE-2016-3074
im Gegensatz zu den Hinweisen in der ersten Veröffentlichung von JSA10798
nicht in Junos OS 12.3X48-D45 behoben wurde.
Version 1 (13.07.2017):
Neues Advisory

Betroffene Software:

Juniper Junos OS >= 12.1X46
Juniper Junos OS < 12.1X46-D65 Juniper Junos OS < 12.1X46-D67 Juniper Junos OS >= 12.1×47
Juniper Junos OS < 12.1X47-D40 Juniper Junos OS < 12.1X47-D45 Juniper Junos OS >= 12.3
Juniper Junos OS < 12.3R3-S4 Juniper Junos OS < 12.3R10 Juniper Junos OS < 12.3R11 Juniper Junos OS < 12.3R12-S4 Juniper Junos OS < 12.3R12-S6 Juniper Junos OS < 12.3R13 Juniper Junos OS >= 12.3×48
Juniper Junos OS < 12.3X48-D20 Juniper Junos OS < 12.3X48-D35 Juniper Junos OS < 12.3X48-D40 Juniper Junos OS < 12.3X48-D45 Juniper Junos OS < 12.3X48-D50 Juniper Junos OS < 12.3X48-D51 Juniper Junos OS < 12.3X48-D55 Juniper Junos OS >= 13.2
Juniper Junos OS < 13.2R8 Juniper Junos OS >= 13.3
Juniper Junos OS < 13.3R4-S11 Juniper Junos OS < 13.3R7 Juniper Junos OS < 13.3R10 Juniper Junos OS < 13.3R10-S2 Juniper Junos OS >= 14.1
Juniper Junos OS < 14.1R2-S10 Juniper Junos OS < 14.1R4-S12 Juniper Junos OS < 14.1R4-S13 Juniper Junos OS < 14.1R5 Juniper Junos OS < 14.1R6 Juniper Junos OS < 14.1R8-S3 Juniper Junos OS < 14.1R8-S4 Juniper Junos OS < 14.1R9 Juniper Junos OS < 14.1X50-D185 Juniper Junos OS >= 14.1X53
Juniper Junos OS < 14.1X53-D12 Juniper Junos OS < 14.1X53-D30 Juniper Junos OS < 14.1X53-D38 Juniper Junos OS < 14.1X53-D40 Juniper Junos OS < 14.1X53-D42 Juniper Junos OS < 14.1X53-D44 Juniper Junos OS < 14.1X53-D45 Juniper Junos OS < 14.1X53-D50 Juniper Junos OS < 14.1X53-D75 Juniper Junos OS < 14.1X53-D122 Juniper Junos OS >= 14.1X55
Juniper Junos OS < 14.1X55-D35 Juniper Junos OS >= 14.2
Juniper Junos OS < 14.2R4 Juniper Junos OS < 14.2R4-S7 Juniper Junos OS < 14.2R4-S9 Juniper Junos OS < 14.2R6 Juniper Junos OS < 14.2R6-S4 Juniper Junos OS < 14.2R7 Juniper Junos OS < 14.2R7-S4 Juniper Junos OS < 14.2R7-S6 Juniper Junos OS < 14.2R7-S7 Juniper Junos OS < 14.2R8 Juniper Junos OS >= 15.1
Juniper Junos OS < 15.1F2 Juniper Junos OS < 15.1F2-S11 Juniper Junos OS < 15.1F2-S14 Juniper Junos OS < 15.1F2-S18 Juniper Junos OS < 15.1F3 Juniper Junos OS < 15.1F4-S1-J1 Juniper Junos OS < 15.1F5 Juniper Junos OS < 15.1F5-S3 Juniper Junos OS < 15.1F5-S8 Juniper Junos OS < 15.1F6 Juniper Junos OS < 15.1F6-S1 Juniper Junos OS < 15.1F6-S4 Juniper Junos OS < 15.1F6-S7 Juniper Junos OS < 15.1F7-S2 Juniper Junos OS < 15.1R2 Juniper Junos OS < 15.1R3 Juniper Junos OS < 15.1R4 Juniper Junos OS < 15.1R4-S7 Juniper Junos OS < 15.1R4-S8 Juniper Junos OS < 15.1R5 Juniper Junos OS < 15.1R5-S1 Juniper Junos OS < 15.1R5-S2 Juniper Junos OS < 15.1R5-S5 Juniper Junos OS < 15.1R6 Juniper Junos OS < 15.1R6-S1 Juniper Junos OS < 15.1R7 Juniper Junos OS >= 15.1X49
Juniper Junos OS < 15.1X49-D10 Juniper Junos OS < 15.1X49-D40 Juniper Junos OS < 15.1X49-D50 Juniper Junos OS < 15.1X49-D60 Juniper Junos OS < 15.1X49-D70 Juniper Junos OS < 15.1X49-D80 Juniper Junos OS < 15.1X49-D100 Juniper Junos OS < 15.1X49-D110 Juniper Junos OS >= 15.1X53
Juniper Junos OS < 15.1X53-D33 Juniper Junos OS < 15.1X53-D47 Juniper Junos OS < 15.1X53-D48 Juniper Junos OS < 15.1X53-D50 Juniper Junos OS < 15.1X53-D51 Juniper Junos OS < 15.1X53-D57 Juniper Junos OS < 15.1X53-D60 Juniper Junos OS < 15.1X53-D62 Juniper Junos OS < 15.1X53-D64 Juniper Junos OS < 15.1X53-D70 Juniper Junos OS < 15.1X53-D107 Juniper Junos OS < 15.1X53-D231 Juniper Junos OS >= 16.1
Juniper Junos OS < 16.1R1 Juniper Junos OS < 16.1R2 Juniper Junos OS < 16.1R3-S2 Juniper Junos OS < 16.1R3-S3 Juniper Junos OS < 16.1R3-S4 Juniper Junos OS < 16.1R4 Juniper Junos OS < 16.1R4-S3 Juniper Junos OS < 16.1R4-S4 Juniper Junos OS < 16.1R5 Juniper Junos OS >= 16.2
Juniper Junos OS < 16.2R1 Juniper Junos OS < 16.2R3 Juniper Junos OS >= 17.1R1
Juniper Junos OS < 17.1R1-S3 Juniper Junos OS < 17.1R2 Juniper Junos OS < 17.1R3 Juniper Junos OS < 17.2R1-S1 Juniper Junos OS < 17.2R2 Juniper Junos OS < 17.3R1 Betroffene Plattformen: Juniper Junos OS Mehrere Schwachstellen in Junos OS in unterschiedlichen Plattformen und Produkten ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Administratorrechten, das Umgehen von Sicherheitsvorkehrungen, die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann einen weiteren Denial-of-Service-Angriff ausführen und ein lokaler, einfach authentisierter Angreifer kann Administratorrechte erlangen sowie beliebigen Programmcode und beliebige Kommandozeilenbefehle mit Administratorrechten ausführen. Wird Junos OS in einer virtualisierten Umgebung eingesetzt, kann ein einfach am Gastsystem authentisierter Angreifer seine Privilegien darüber hinaus auf den Host erweitern. Die einzelnen Schwachstellen betreffen Junos OS selbst, den Routing Protocol Dienst RPD (auch mit aktiviertem Border Gateway Protocol), den Dienst für das Simple Network Management Protocol (SNMPD), die GD Graphics Library den DHCP-Server JDHCPD, FreeBSD und J-Web (PHP) in verschiedenen Versionen von Junos OS. Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu betroffenen Versionen finden Sie in den jeweiligen Schwachstelleninformationen und in den Referenzen des Herstellers. Hier werden alle Versionen der einzelnen Versionszweige aufgeführt, die mindestens eine Schwachstelle adressieren. Patch: Juniper Security Bulletin JSA10779 (CVE-2017-2314) https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779

Patch:

Juniper Security Bulletin JSA10787 (CVE-2017-2341)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787

Patch:

Juniper Security Bulletin JSA10792 (CVE-2017-2344)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792

Patch:

Juniper Security Bulletin JSA10793 (CVE-2017-2345)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793

Patch:

Juniper Security Bulletin JSA10795 (CVE-2017-2347)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795

Patch:

Juniper Security Bulletin JSA10797 (CVE-2016-1887)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797

Patch:

Juniper Security Bulletin JSA10800 (CVE-2017-2348)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800

Patch:

Juniper Security Bulletin JSA10802 (CVE-2017-10601)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10802

Patch:

Juniper Security Bulletin JSA10803 (CVE-2017-10602)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10803

Patch:

Juniper Security Bulletin JSA10805 (CVE-2017-10603)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10805

Patch:

Juniper Security Bulletin JSA10794 (CVE-2017-2346)

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&actp=RSS

Patch:

Juniper Security Bulletin JSA10798 (CVE-2016-3074)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798

Patch:

Juniper Security Bulletin JSA10804 (CVE-2012-3365, CVE-2013-4113,
CVE-2013-6420, CVE-2014-9425)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10804

CVE-2017-2348: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung ungültiger IPv6-DHCP-Pakete kann der Juniper Enhanced
‘jdhcpd’ DHCP-Server eine erhöhte Prozessorauslastung verursachen oder
abstürzen und anschließend neu starten. Die Schwachstelle betrifft Junos OS
4.1X53, 15.1, 15.1X49 und 15.1X53 auf unterschiedlichen Plattformen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um den DHCP-Dienst betroffener Systeme dauerhaft zu unterbrechen.

CVE-2017-2347: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff

Junos OS ist in den Versionen 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1,
15.1X49, 15.1X53 und 16.1 durch einen Denial-of-Service-Angriff verwundbar,
wenn ‘Multiprotocol Label Switching Operations, Administration, and
Maintenance’ (MPLS OAM) konfiguriert ist. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann in diesem Fall den Routing Protocol
Prozess (RPD) mit Hilfe eines speziell präparierten MPLS-Ping-Pakets
wiederholt zum Absturz bringen.

CVE-2017-2346: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Junos OS für MX-Series Router
verursacht, dass, wenn groß fragmentierte Datenpakete das Application Layer
Gateway (ALG) passieren, der Dienst der physikalischen Schnittstellenkarten
(Service PIC, Physical Interface Card) der Multiservices Modular Interfaces
Card (MS-MIC) oder des Multiservices Modular PIC Concentrator (MS-MPC) zum
Absturz gebracht werden kann. Wird der Dienst wiederholt zum Absturz
gebracht, kann ein anhaltender Denial-of-Service (DoS)-Zustand die Folge
sein. Hervorgerufen wurde die Schwachstelle durch Änderungen im Programmcode
der betroffenen Junos OS Versionen aufgrund eines in PR 1182910 beschrieben
Problems. Angreifbar sind ausschließlich Konfigurationen mit aktiviertem
Application Layer Gateway (ALG) und konfigurierter Netzwerkadressübersetzung
(NAT) oder mit aktiviertem Application Layer Gateway (ALG) und
konfigurierten ‘Stateful Firewall’-Regeln. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-2345: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff und Ausführung beliebigen Programmcodes

In Junos OS ab Version 10.2 mit aktiviertem Simple Network Management
Protocol (SNMP) kann ein entfernter, nicht authentisierter Angreifer, der
ungefilterten Zugriff auf die Routing Engine (RE) hat, den ‘snmpd’ Dienst
mit Hilfe eines speziell präparierten Datenpakets zum Absturz und Neustart
zwingen. Möglicherweise kann über ein solches Paket auch die Ausführung
beliebigen Programmcodes erfolgen.

CVE-2017-2344: Schwachstelle in Junos OS ermöglicht Ausführung beliebigen
Programmcodes

In einer Routine innerhalb einer internen Socket-Bibliothek von Junos OS
kann es zu einem Pufferüberlauf kommen. Diese Routine kann allerdings nur
von einem auf dem System installierten Programm erreicht werden. Die
Ausführung beliebiger Programme ist durch ‘veriexec’ auf betroffenen
Systemen eigentlich verboten. Ein lokaler, einfach authentisierter Angreifer
kann, wenn er sich Zugriff auf die Routine verschafft, beliebigen
Programmcode ausführen und dadurch seine Privilegien eskalieren oder einen
Denial-of-Service-Angriff (Kernelpanik) ausführen.

CVE-2017-2341: Schwachstelle in Junos OS ermöglicht Privilegieneskalation

Wenn Junos OS 14.1X53, 15.1, 15.1X49 oder 16.1 auf den Plattformen QFX5110,
QFX5200, QFX10002, QFX10008, QFX10016, EX4600, NFX250, EX4600, vSRX,
SRX1500, SRX4100, SRX4200 und ACX5000 in einer virtualisierten Umgebung
verwendet werden, ist der Authentifizierungsmechanismus nicht ausreichend
implementiert. Ein lokaler, einfach authentisierter Angreifer ohne besondere
Privilegien kann diese Schwachstelle ausnutzen, um sich Zugang zum
Betriebssystem des Hosts zu verschaffen. Junos OS mit FIPS-Modus und vMX
sind von der Schwachstelle nicht betroffen.

CVE-2017-2314: Schwachstelle in Junos OS ermöglicht
Denial-of-Service-Angriff

In allen Produkten und Plattformen, auf denen Junos OS mit Unterstützung für
das Border Gateway Protocol (BGP) läuft, kann die Verarbeitung von falsch
formatierten ‘BGP OPEN’-Nachrichten zu einem Absturz des Routing Protocol
Daemon (RPD) Prozesses führen. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff auf ein betroffenes System
ausführen, indem er wiederholt speziell präparierte Nachrichten dieser Art
an das System sendet.

CVE-2017-10603: Schwachstelle in Junos OS ermöglicht Ausführung beliebiger
Befehle mit Adminstratorrechten

In Junos OS 15.1X53 vor Version 15.1X53-D47 und 15.1 vor Version 15.1R3
besteht die Möglichkeit, über die Kommandozeile XML-Daten zu injizieren,
durch die die Eskalation von Privilegien ermöglicht wird. Ein lokaler,
einfach authentisierter Angreifer kann dadurch beliebige Befehle mit den
Rechten des Benutzers ‘root’ ausführen. Junos OS ist vor Version 15.1 nicht
von der Schwachstelle betroffen.

CVE-2017-10602: Schwachstelle in Junos OS ermöglicht Ausführung beliebigen
Programmcodes mit Administratorrechten

Durch Erzeugung eines Pufferüberlaufs in der Kommandozeile (CLI) von Junos
OS 14.1X53, 14.2, 15.1, 15.1X49 und 15.1X53 kann ein lokaler, einfach
authentisierter Angreifer, der zusätzlich zum Zugang zur Kommandozeile
lediglich Leserechte auf dem System benötigt, beliebigen Programmcode mit
Administratorrechten (Root Privileges) ausführen. Junos OS 14.1 und früher
sind von der Schwachstelle nicht betroffen.

CVE-2017-10601: Schwachstelle in Junos OS ermöglicht Erlangen von
Adminstratorrechten

Bestimmte administrative Änderungen an der Konfiguration von Junos OS 12.3,
12.3X48, 13.2, 13.3, 14.1, 14.1X53, 14.2 und 15.1 in allen Produkten und
Plattformen führen zu einem Fehler (Commit Failure Condition). Juniper
informiert in seiner Sicherheitswarnung über eine mögliche Fehlermeldung,
die Indikator für das Problem ist. Wenn dieser Fehler auftritt, werden
Benutzer ohne Passwortabfrage eingeloggt, falls sie sich beispielsweise über
die Konsole, SSH, Telnet, FTP oder ‘su’ anmelden. Ein entfernter, nicht
authentisierter Angreifer kann dadurch beliebige Benutzerrechte und damit
auch Administratorrechte erlangen.

CVE-2016-1887: Schwachstelle in FreeBSD ermöglicht Erlangen von
Administratorrechten

Im Systemaufruf sendmsg(2) von FreeBSD existiert eine Schwachstelle, durch
die große Bereiche des Kernelspeichers überschrieben werden können. Der
sendmsg (2) Systemaufruf ermöglicht es, Daten an ein Socket zu senden, wobei
optional Zusatzdaten mitgesendet werden können. Durch die fehlerhafte
Verarbeitung von Argumenten im Socket Programmcode kann ein lokaler, einfach
authentifizierter Angreifer große Bereiche des Kernelspeichers einfach
überschreiben und dadurch den Kernel zum Absturz bringen, beliebigen
Programmcode im Kernel ausführen oder im schlimmsten Fall
Administratorrechte erlangen und somit das System vollständig übernehmen.

CVE-2016-3074: Schwachstelle in libgd2 ermöglicht Ausführung beliebigen
Programmcodes

Eine Schwachstelle in der Bibliothek libgd2 basiert auf einem
Vorzeichenfehler, der zu einem Heap-Überlauf führen kann. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle durch speziell
manipulierte, komprimierte gd2-Daten ausnutzen, um die Anwendung, die die
libgd2-Bibliothek verwendet, zum Absturz oder eventuell beliebigen
Programmcode mit den Rechten des Betreibers der Anwendung zur Ausführung zu
bringen.

CVE-2014-9425: Schwachstelle in Zend Engine in PHP ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion “zend_ts_hash_graceful_destroy” in
zend_ts_hash.c in der Zend Engine in PHP bis Version 5.5.20 und 5.6.x bis
5.6.4 führt zu einer doppelten Freigabe von Speicher (“double free”). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise weiteren nicht näher spezifizierten Einfluss zu nehmen.

CVE-2013-6420: Schwachstelle in PHP ermöglicht u.a. Ausführung beliebigen
Programmcodes

In der OpenSSL-Erweiterung von PHP kann es in der Funktion
openssl_x509_parse() zu einer Korruption des Speichers kommen. Diese
Schwachstelle ermöglicht einem entfernten Angreifer durch das Bereitstellen
eines präparierten X.509-Zertifikats die Anwendung zum Absturz zu bringen
oder beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen.

CVE-2013-4113: Schwachstelle in PHP ermöglicht Ausführung beliebigen
Programmcodes

PHP enthält in der Funktion xml_parse_into_struct() beim Parsen von
verschachtelten XML-Dokumenten einen Pufferüberlauf. Dieser ermöglicht einem
entfernten Angreifer durch das Bereitstellen von präparierten XML-Daten
beliebige Befehle zur Ausführung zu bringen.

CVE-2012-3365: Schwachstelle in PHP ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die SQLite-Funktionalität in PHP vor Version 5.3.15 enthält eine nicht näher
spezifizierte Schwachstelle. Diese ermöglicht einem entfernten, nicht
authentisierten Angreifer die ‘open_basedir’ Sicherheitsmechanismen zu
umgehen und dadurch Zugriff auf das gesamte Dateisystem mit den Rechten von
PHP zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1209/

Schwachstelle CVE-2013-4113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4113

Schwachstelle CVE-2013-6420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6420

Schwachstelle CVE-2012-3365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3365

Schwachstelle CVE-2014-9425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9425

Schwachstelle CVE-2016-3074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3074

Schwachstelle CVE-2016-1887 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1887

Juniper Security Bulletin JSA10779 (CVE-2017-2314):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10779

Juniper Security Bulletin JSA10787 (CVE-2017-2341):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787

Juniper Security Bulletin JSA10792 (CVE-2017-2344):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10792

Juniper Security Bulletin JSA10793 (CVE-2017-2345):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793

Juniper Security Bulletin JSA10795 (CVE-2017-2347):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10795

Juniper Security Bulletin JSA10797 (CVE-2016-1887):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10797

Juniper Security Bulletin JSA10800 (CVE-2017-2348):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10800

Juniper Security Bulletin JSA10802 (CVE-2017-10601):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10802

Juniper Security Bulletin JSA10803 (CVE-2017-10602):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10803

Juniper Security Bulletin JSA10805 (CVE-2017-10603):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10805

Schwachstelle CVE-2017-10601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10601

Schwachstelle CVE-2017-10602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10602

Schwachstelle CVE-2017-10603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10603

Schwachstelle CVE-2017-2314 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2314

Schwachstelle CVE-2017-2341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2341

Schwachstelle CVE-2017-2344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2344

Schwachstelle CVE-2017-2345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2345

Schwachstelle CVE-2017-2347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2347

Schwachstelle CVE-2017-2348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2348

Juniper Security Bulletin JSA10794 (CVE-2017-2346):
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10794&actp=RSS

Juniper Security Bulletin JSA10798 (CVE-2016-3074):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10798

Juniper Security Bulletin JSA10804 (CVE-2012-3365, CVE-2013-4113,
CVE-2013-6420, CVE-2014-9425):
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10804

Schwachstelle CVE-2017-2346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2346

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben