Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (15.01.2018):
Juniper hat sein Security Advisory JSA10830 nochmals aktualisiert und
stellt klar, dass das Problem nichts damit zu tun hat, ob auf einem Gerät
Schnittstellen für LLDP konfiguriert sind oder nicht, sondern alleinig
entscheidend ist, ob auf dem System einer oder mehrere LLDP Daemon(s)
laufen. Wenn ein Gerät LLDP Daemons nicht unterstützt, ist es von daher
auch nicht betroffen. Anderenfalls sollten LLDP Daemon(s) deaktiviert
werden.
Version 2 (12.01.2018):
Juniper hat sein Security Advisory JSA10830 aktualisiert und informiert
über einen Workaround zur Mitigation der Schwachstelle CVE-2018-0007.
Durch Hinzufügen der angegeben Zeile in der Konfiguration für die
Kommandozeile (CLI) wird der LLDP Daemon deaktiviert. Ferner wurden
SRX-Series als von der Schwachstelle betroffen ergänzt.
Version 1 (11.01.2018):
Neues Advisory

Betroffene Software:

Juniper Junos OS < 12.1X46-D71 Juniper Junos OS < 12.3R12-S8 Juniper Junos OS < 12.3X48-D65 Juniper Junos OS < 14.1R8-S5 Juniper Junos OS < 14.1R9 Juniper Junos OS < 14.1X53-D107 Juniper Junos OS < 14.2R7-S9 Juniper Junos OS < 14.2R8 Juniper Junos OS < 15.1F2-S17 Juniper Junos OS < 15.1F5-S8 Juniper Junos OS < 15.1F6-S9 Juniper Junos OS < 15.1R3 Juniper Junos OS < 15.1R5-S8 Juniper Junos OS < 15.1R6-S4 Juniper Junos OS < 15.1R7 Juniper Junos OS < 15.1X49-D121 Juniper Junos OS < 15.1X53-D470 Juniper Junos OS < 16.1R1 Juniper Junos OS < 16.1R2 Juniper Junos OS < 16.1R3-S6 Juniper Junos OS < 16.1R4-S6 Juniper Junos OS < 16.1R5-S1 Juniper Junos OS < 16.1R6 Juniper Junos OS < 16.1X65-D45 Juniper Junos OS < 16.2R1 Juniper Junos OS < 16.2R2-S2 Juniper Junos OS < 16.2R3 Juniper Junos OS < 17.1R1 Juniper Junos OS < 17.1R2-S5 Juniper Junos OS < 17.1R3 Juniper Junos OS < 17.2R1-S3 Juniper Junos OS < 17.2R2 Juniper Junos OS < 17.2X75-D50 Juniper Junos OS < 17.3R1 Juniper Junos OS < 17.4R1 Betroffene Plattformen: Juniper EX Series Switches Juniper MX-Series Router Juniper QFX Series Juniper SRX Services Gateways Juniper Junos OS In Juniper Junos OS und in den Geräten der Serie EX, SRX und MX existieren mehrere Schwachstellen: Die Schwachstelle CVE-2018-0001 ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und wird von Juniper als 'critical' eingestuft. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann unter Umständen weitere DoS-Angriffe und sogar Distributed-Denial-of-Service (DDos)-Angriffe ausführen, die das gesamte benachbarte Netzwerk beeinträchtigen können. Ein lokaler Angreifer kann außerdem das komplette System übernehmen, indem er seine Privilegien eskaliert. Die Schwachstellen betreffen verschiedene Junos OS Versionen zum Teil auf unterschiedlichen Plattformen. Insbesonder betrifft CVE-2018-0002 die MX und SRX Produktserien. Eine der Denial-of-Service-Schwachstellen (CVE-2016-8858) betrifft OpenSSH und kann daher nur ausgenutzt werden, wenn SSH aktiviert ist. Der Hersteller selbst sieht das Problem nicht als Sicherheitslücke an (Self-DoS). Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu betroffenen Versionen finden Sie in den jeweiligen Schwachstelleninformationen und in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird. Workaround: Für einige der genannten Schwachstellen stehen Workarounds zur Mitigation zur Verfügung. Die Hinweise dazu finden sich in den einzelnen Security Bulletins. Patch: Juniper Software-Download https://www.juniper.net/support/downloads/

Patch:

Juniper Security Advisory JSA10828

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10828

Patch:

Juniper Security Advisory JSA10829

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&actp=RSS

Patch:

Juniper Security Advisory JSA10830

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&actp=RSS

Patch:

Juniper Security Advisory JSA10831

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10831&actp=RSS

Patch:

Juniper Security Advisory JSA10832

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10832&actp=RSS

Patch:

Juniper Security Advisory JSA10833

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10833&actp=RSS

Patch:

Juniper Security Advisory JSA10834

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10834&actp=RSS

Patch:

Juniper Security Advisory JSA10835

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&actp=RSS

Patch:

Juniper Security Advisory JSA10836

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&actp=RSS

Patch:

Juniper Security Advisory JSA10837

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10837&actp=RSS

CVE-2018-0009: Schwachstelle in Juniper Junos OS ermöglicht u.a. Umgehen von
Sicherheitsvorkehrungen

In Juniper-Geräten der SRX-Serie existiert eine Schwachstelle in der
Firewall, da Universally Unique Identifiers (UUIDs) nicht korrekt
verarbeitet werden. Regeln für UUIDs mit führenden Nullen, welche für
spezielle Anwendungen gedacht sind, werden auf den kompletten TCP-Traffic
angewandt, was dazu führt, dass dieser Traffic von der Firewall nicht
blockiert wird, selbst wenn weitere Regeln dieses fordern. Diese
Schwachstelle trifft nur auf manuell erstellte Firewall-Regeln mit einer
oder mehreren führenden Nullen in der UUID zu. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

CVE-2018-0008: Schwachstelle in Juniper Junos OS ermöglicht u.a. Übernahme
des Systems

In Juniper Junos OS existiert eine Schwachstelle, wenn von einem Gerät ein
sogenanntes ‘commit script’ verwendet wird. Manche dieser Skripte können
dazu führen, dass das Gerät während eines Neustarts in einen Zustand
übergeht, in dem es möglich ist, sich über das Command Line Interface (CLI)
ohne Kenntnis des nötigen Passworts ‘root’-Zugriff zum System zu
verschaffen. Ein lokaler, nicht authentisierter Angreifer mit physischem
Zugriff auf den Konsolen-Port des Gerätes kann seine Privilegien zu
Administratorrechten eskalieren und damit die Kontrolle über das System
übernehmen.

CVE-2018-0007: Schwachstelle in Juniper Junos OS ermöglicht u.a. Übernahme
des Systems

In Juniper Junos OS existiert eine Schwachstelle aufgrund fehlerhafter
Verarbeitung von Link Layer Discovery Protocol (LLDP)-Paketen. Bei
präparierten LLDP-Paketen führt dies unter Umständen zu einem
Denial-of-Service (DoS)-Zustand des Systems, welches die Pakete empfängt.
Ein Angreifer im benachbarten Netzwerk kann die Schwachstelle ausnutzen, um
einen Denial-of-Service (DoS)-Angriff oder gar einen
Distributed-Denial-of-Service (DDoS)-Angriff durchzuführen, indem er
präparierte LLDP-Pakete an ein oder mehrere lokale Segmente über den
entsprechenden Broadcast sendet. Ein anhaltender Datenstrom aus
manipulierten LLDP-Paketen kann diesen Zustand beliebig lange aufrecht
erhalten. Weiterhin kann ein einfach authentisierter Angreifer mit lokalem
Zugriff auf ein anfälliges Junos-Netzwerk-Gerät zum Zeitpunkt des Erhalts
der LLDP-Pakete beliebigen Programmcode mit Systemrechten ausführen und
dadurch die Kontrolle über das Gerät übernehmen. Die Schwachstelle betrifft
nur Systeme die den LLDP-Dienst unterstützen.

CVE-2018-0006: Schwachstelle in Juniper Junos OS ermöglicht
Denial-of-Service-Angriff

In Juniper Junos OS Netzwerk-Geräten, welche das Dynamic Host Configuration
Protocol (DHCP) in der Version v4 oder v6 in sogenannten ‘AE auto-sensed’
Virtual Local Area Networks (VLAN) nutzen und in Broadband Edge
(BBE)-Umgebungen eingesetzt werden, existiert eine Schwachstelle. Durch eine
hohe Rate an VLAN-Authentifizierungsversuchen auf der lokalen
Broadcast-Domäne von einem System aus dem benachbarten Netzwerk kann eine
hohe Speicherauslastung des ‘BBE subscriber management’-Dienstes, kurz
‘bbe-smgd’, auftreten. Die Schwachstelle kann von einem nicht
authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2018-0005: Schwachstelle in Juniper Junos OS ermöglicht u.a.
Denial-of-Service-Angriff

In Juniper Geräten der Serien QFX und EX, welche konfiguriert sind
Datenverkehr zu verwerfen, wenn das sogenannte ‘MAC move limit’ überstiegen
wird, wird der Datenverkehr nicht verworfen, sondern weitergeleitet. Dies
kann zu einem Denial-of-Service (DoS)-Zustand führen oder anderes, nicht
beabsichtigtes Verhalten bewirken. Ein nicht authentisierter Angreifer im
benachbarten Netzwerk kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2018-0004: Schwachstelle in Juniper Junos OS ermöglicht
Denial-of-Service-Angriff

In Juniper Junos OS existiert eine Schwachstelle aufgrund ungenügender
Prüfung von Eingaben. Ein andauernder Datenstrom aus verschiedenen normalen
Transit-Paketen kann unter Umständen eine hohe Auslastung der CPU bewirken.
Die Schwachstelle kann mehrere Threads und Prozesse betreffen und dadurch
mitunter die CPU komplett auslasten, bis das System neu gestartet wird. Für
Netzwerke, die sogenannte Layer 3 Weiterleitungs-Assistenten nutzen oder
andere Layer 3 Technologien, die das Address Resolution Protocol (ARP)
verwenden, kann die Schwachstelle nicht nur aus dem benachbarten Netzwerk,
sondern auch aus der Ferne ausgenutzt werden. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff mit
Hilfe eines andauernden Datenstromes aus verschiedenen normalen
Transit-Paketen ausführen.

CVE-2018-0003: Schwachstelle in Juniper Junos OS ermöglicht u.a.
Denial-of-Service-Angriff

In Juniper Junos OS mit konfiguriertem Multi Protocol Label Switching (MPLS)
existiert eine Schwachstelle aufgrund ungenügender Prüfung von MPLS-Paketen.
Ein anfälliges Junos OS System speichert empfangene MPLS-Pakete im
System-Speicher. Wird zu einem späteren Zeitpunkt auf das gespeicherte Paket
zugegriffen, führt dies unter Umständen zum Absturz des Kernels und damit zu
einem kompletten Denial-of-Service (DoS)-Zustand des Systems. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff mit Hilfe von manipulierten Multi Protocol Label
Switching (MPLS)-Paketen ausführen.

CVE-2018-0002: Schwachstelle in Juniper Junos OS ermöglicht u.a.
Denial-of-Service-Angriff

Auf Juniper Geräten der MX- und SRX-Serie existiert eine Schwachstelle
aufgrund ungenügender Prüfung von empfangenen TCP/IP-Paketen. Manipulierte
Pakete können eine Speicherkorruption (Memory Corruption) hervorrufen und
dadurch den Dienst ‘flowd’ beliebig oft zum Absturz bringen. Die
Schwachstelle wirkt sich nur auf Geräte mit ‘Service PIC’ und aktiviertem
IPv4 Application Layer Gateway (ALG) mit Unicast-Datenverkehr. Das
IPv6-Protokoll ist nicht betroffen. Ein entfernter, nicht authentisierter
Angreifer kann einen andauernden Denial-of-Service (DoS)-Angriff durchführen
und damit nicht nur die Verfügbarkeit, sondern auch die Integrität der Daten
stören.

CVE-2018-0001: Schwachstelle in Juniper Junos OS ermöglicht Ausführung
beliebigen Programmcodes

In der Komponente PHP von Juniper Junos OS existiert eine Schwachstelle, die
unter Umständen zu einer Verwendung bereits freigegebenen Speichers
(Use-After-Free) führt. Dies ermöglicht einem entfernten, nicht
authentisierten Angreifer durch präparierte Anfragen beliebigen Programmcode
im Kontext des J-Web Prozesses zur Ausführung zu bringen.

CVE-2016-8858: Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

Während des Schlüsselaustauschprozesses kann die Auswahl von kompatiblen
Verschlüsselungsmechanismen über ‘KEXINIT’ wiederholt ausgelöst werden,
wodurch jeweils 128 MB an Speicher alloziert werden. Die
Ratenbegrenzungsmechanismen von OpenSSH greifen erst bei der zehnten
Wiederholung, so dass ein entfernter, nicht authentifizierter Angreifer
möglicherweise einen Denial-of-Service-Zustand auslösen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0071/

Juniper Software-Download:
https://www.juniper.net/support/downloads/

Schwachstelle CVE-2016-8858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8858

Juniper Security Advisory JSA10828:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10828

Juniper Security Advisory JSA10829:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&actp=RSS

Juniper Security Advisory JSA10830:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&actp=RSS

Juniper Security Advisory JSA10831:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10831&actp=RSS

Juniper Security Advisory JSA10832:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10832&actp=RSS

Juniper Security Advisory JSA10833:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10833&actp=RSS

Juniper Security Advisory JSA10834:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10834&actp=RSS

Juniper Security Advisory JSA10835:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&actp=RSS

Juniper Security Advisory JSA10836:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&actp=RSS

Juniper Security Advisory JSA10837:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10837&actp=RSS

Schwachstelle CVE-2018-0001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0001

Schwachstelle CVE-2018-0002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0002

Schwachstelle CVE-2018-0003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0003

Schwachstelle CVE-2018-0004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0004

Schwachstelle CVE-2018-0005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0005

Schwachstelle CVE-2018-0006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0006

Schwachstelle CVE-2018-0007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0007

Schwachstelle CVE-2018-0008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0008

Schwachstelle CVE-2018-0009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0009

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.01.2018):
Juniper hat sein Security Advisory JSA10830 aktualisiert und informiert
über einen Workaround zur Mitigation der Schwachstelle CVE-2018-0007.
Durch Hinzufügen der angegeben Zeile in der Konfiguration für die
Kommandozeile (CLI) wird der LLDP Daemon deaktiviert. Ferner wurden
SRX-Series als von der Schwachstelle betroffen ergänzt.
Version 1 (11.01.2018):
Neues Advisory

Betroffene Software:

Juniper Junos OS < 12.1X46-D71 Juniper Junos OS < 12.3R12-S8 Juniper Junos OS < 12.3X48-D65 Juniper Junos OS < 14.1R8-S5 Juniper Junos OS < 14.1R9 Juniper Junos OS < 14.1X53-D107 Juniper Junos OS < 14.2R7-S9 Juniper Junos OS < 14.2R8 Juniper Junos OS < 15.1F2-S17 Juniper Junos OS < 15.1F5-S8 Juniper Junos OS < 15.1F6-S9 Juniper Junos OS < 15.1R3 Juniper Junos OS < 15.1R5-S8 Juniper Junos OS < 15.1R6-S4 Juniper Junos OS < 15.1R7 Juniper Junos OS < 15.1X49-D121 Juniper Junos OS < 15.1X53-D470 Juniper Junos OS < 16.1R1 Juniper Junos OS < 16.1R2 Juniper Junos OS < 16.1R3-S6 Juniper Junos OS < 16.1R4-S6 Juniper Junos OS < 16.1R5-S1 Juniper Junos OS < 16.1R6 Juniper Junos OS < 16.1X65-D45 Juniper Junos OS < 16.2R1 Juniper Junos OS < 16.2R2-S2 Juniper Junos OS < 16.2R3 Juniper Junos OS < 17.1R1 Juniper Junos OS < 17.1R2-S5 Juniper Junos OS < 17.1R3 Juniper Junos OS < 17.2R1-S3 Juniper Junos OS < 17.2R2 Juniper Junos OS < 17.2X75-D50 Juniper Junos OS < 17.3R1 Juniper Junos OS < 17.4R1 Betroffene Plattformen: Juniper EX Series Switches Juniper MX-Series Router Juniper QFX Series Juniper SRX Services Gateways Juniper Junos OS In Juniper Junos OS und in den Geräten der Serie EX, SRX und MX existieren mehrere Schwachstellen: Die Schwachstelle CVE-2018-0001 ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und wird von Juniper als 'critical' eingestuft. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann unter Umständen weitere DoS-Angriffe und sogar Distributed-Denial-of-Service (DDos)-Angriffe ausführen, die das gesamte benachbarte Netzwerk beeinträchtigen können. Ein lokaler Angreifer kann außerdem das komplette System übernehmen, indem er seine Privilegien eskaliert. Die Schwachstellen betreffen verschiedene Junos OS Versionen zum Teil auf unterschiedlichen Plattformen. Insbesonder betrifft CVE-2018-0002 die MX und SRX Produktserien. Eine der Denial-of-Service-Schwachstellen (CVE-2016-8858) betrifft OpenSSH und kann daher nur ausgenutzt werden, wenn SSH aktiviert ist. Der Hersteller selbst sieht das Problem nicht als Sicherheitslücke an (Self-DoS). Juniper stellt Sicherheitsupdates zur Behebung der einzelnen Schwachstellen bereit. Informationen zu betroffenen Versionen finden Sie in den jeweiligen Schwachstelleninformationen und in den Referenzen des Herstellers. In dieser Meldung wird die jeweils höchste Version der betroffenen Versionszweige aufgeführt, die für mindestens eine Schwachstelle als fehlerbereinigte Version vom Hersteller benannt wird. Workaround: Für einige der genannten Schwachstellen stehen Workarounds zur Mitigation zur Verfügung. Die Hinweise dazu finden sich in den einzelnen Security Bulletins. Patch: Juniper Software-Download https://www.juniper.net/support/downloads/

Patch:

Juniper Security Advisory JSA10828

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10828

Patch:

Juniper Security Advisory JSA10829

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&actp=RSS

Patch:

Juniper Security Advisory JSA10830

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&actp=RSS

Patch:

Juniper Security Advisory JSA10831

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10831&actp=RSS

Patch:

Juniper Security Advisory JSA10832

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10832&actp=RSS

Patch:

Juniper Security Advisory JSA10833

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10833&actp=RSS

Patch:

Juniper Security Advisory JSA10834

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10834&actp=RSS

Patch:

Juniper Security Advisory JSA10835

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&actp=RSS

Patch:

Juniper Security Advisory JSA10836

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&actp=RSS

Patch:

Juniper Security Advisory JSA10837

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10837&actp=RSS

CVE-2018-0009: Schwachstelle in Juniper Junos OS ermöglicht u.a. Umgehen von
Sicherheitsvorkehrungen

In Juniper-Geräten der SRX-Serie existiert eine Schwachstelle in der
Firewall, da Universally Unique Identifiers (UUIDs) nicht korrekt
verarbeitet werden. Regeln für UUIDs mit führenden Nullen, welche für
spezielle Anwendungen gedacht sind, werden auf den kompletten TCP-Traffic
angewandt, was dazu führt, dass dieser Traffic von der Firewall nicht
blockiert wird, selbst wenn weitere Regeln dieses fordern. Diese
Schwachstelle trifft nur auf manuell erstellte Firewall-Regeln mit einer
oder mehreren führenden Nullen in der UUID zu. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

CVE-2018-0008: Schwachstelle in Juniper Junos OS ermöglicht u.a. Übernahme
des Systems

In Juniper Junos OS existiert eine Schwachstelle, wenn von einem Gerät ein
sogenanntes ‘commit script’ verwendet wird. Manche dieser Skripte können
dazu führen, dass das Gerät während eines Neustarts in einen Zustand
übergeht, in dem es möglich ist, sich über das Command Line Interface (CLI)
ohne Kenntnis des nötigen Passworts ‘root’-Zugriff zum System zu
verschaffen. Ein lokaler, nicht authentisierter Angreifer mit physischem
Zugriff auf den Konsolen-Port des Gerätes kann seine Privilegien zu
Administratorrechten eskalieren und damit die Kontrolle über das System
übernehmen.

CVE-2018-0007: Schwachstelle in Juniper Junos OS ermöglicht u.a. Übernahme
des Systems

In Juniper Junos OS existiert eine Schwachstelle aufgrund fehlerhafter
Verarbeitung von Link Layer Discovery Protocol (LLDP)-Paketen. Bei
präparierten LLDP-Paketen führt dies unter Umständen zu einem
Denial-of-Service (DoS)-Zustand des Systems, welches die Pakete empfängt.
Ein Angreifer im benachbarten Netzwerk kann die Schwachstelle ausnutzen, um
einen Denial-of-Service (DoS)-Angriff oder gar einen
Distributed-Denial-of-Service (DDoS)-Angriff durchzuführen, indem er
präparierte LLDP-Pakete an ein oder mehrere lokale Segmente über den
entsprechenden Broadcast sendet. Ein anhaltender Datenstrom aus
manipulierten LLDP-Paketen kann diesen Zustand beliebig lange aufrecht
erhalten. Weiterhin kann ein einfach authentisierter Angreifer mit lokalem
Zugriff auf ein anfälliges Junos-Netzwerk-Gerät zum Zeitpunkt des Erhalts
der LLDP-Pakete beliebigen Programmcode mit Systemrechten ausführen und
dadurch die Kontrolle über das Gerät übernehmen.

CVE-2018-0006: Schwachstelle in Juniper Junos OS ermöglicht
Denial-of-Service-Angriff

In Juniper Junos OS Netzwerk-Geräten, welche das Dynamic Host Configuration
Protocol (DHCP) in der Version v4 oder v6 in sogenannten ‘AE auto-sensed’
Virtual Local Area Networks (VLAN) nutzen und in Broadband Edge
(BBE)-Umgebungen eingesetzt werden, existiert eine Schwachstelle. Durch eine
hohe Rate an VLAN-Authentifizierungsversuchen auf der lokalen
Broadcast-Domäne von einem System aus dem benachbarten Netzwerk kann eine
hohe Speicherauslastung des ‘BBE subscriber management’-Dienstes, kurz
‘bbe-smgd’, auftreten. Die Schwachstelle kann von einem nicht
authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2018-0005: Schwachstelle in Juniper Junos OS ermöglicht u.a.
Denial-of-Service-Angriff

In Juniper Geräten der Serien QFX und EX, welche konfiguriert sind
Datenverkehr zu verwerfen, wenn das sogenannte ‘MAC move limit’ überstiegen
wird, wird der Datenverkehr nicht verworfen, sondern weitergeleitet. Dies
kann zu einem Denial-of-Service (DoS)-Zustand führen oder anderes, nicht
beabsichtigtes Verhalten bewirken. Ein nicht authentisierter Angreifer im
benachbarten Netzwerk kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2018-0004: Schwachstelle in Juniper Junos OS ermöglicht
Denial-of-Service-Angriff

In Juniper Junos OS existiert eine Schwachstelle aufgrund ungenügender
Prüfung von Eingaben. Ein andauernder Datenstrom aus verschiedenen normalen
Transit-Paketen kann unter Umständen eine hohe Auslastung der CPU bewirken.
Die Schwachstelle kann mehrere Threads und Prozesse betreffen und dadurch
mitunter die CPU komplett auslasten, bis das System neu gestartet wird. Für
Netzwerke, die sogenannte Layer 3 Weiterleitungs-Assistenten nutzen oder
andere Layer 3 Technologien, die das Address Resolution Protocol (ARP)
verwenden, kann die Schwachstelle nicht nur aus dem benachbarten Netzwerk,
sondern auch aus der Ferne ausgenutzt werden. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff mit
Hilfe eines andauernden Datenstromes aus verschiedenen normalen
Transit-Paketen ausführen.

CVE-2018-0003: Schwachstelle in Juniper Junos OS ermöglicht u.a.
Denial-of-Service-Angriff

In Juniper Junos OS mit konfiguriertem Multi Protocol Label Switching (MPLS)
existiert eine Schwachstelle aufgrund ungenügender Prüfung von MPLS-Paketen.
Ein anfälliges Junos OS System speichert empfangene MPLS-Pakete im
System-Speicher. Wird zu einem späteren Zeitpunkt auf das gespeicherte Paket
zugegriffen, führt dies unter Umständen zum Absturz des Kernels und damit zu
einem kompletten Denial-of-Service (DoS)-Zustand des Systems. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff mit Hilfe von manipulierten Multi Protocol Label
Switching (MPLS)-Paketen ausführen.

CVE-2018-0002: Schwachstelle in Juniper Junos OS ermöglicht u.a.
Denial-of-Service-Angriff

Auf Juniper Geräten der MX- und SRX-Serie existiert eine Schwachstelle
aufgrund ungenügender Prüfung von empfangenen TCP/IP-Paketen. Manipulierte
Pakete können eine Speicherkorruption (Memory Corruption) hervorrufen und
dadurch den Dienst ‘flowd’ beliebig oft zum Absturz bringen. Die
Schwachstelle wirkt sich nur auf Geräte mit ‘Service PIC’ und aktiviertem
IPv4 Application Layer Gateway (ALG) mit Unicast-Datenverkehr. Das
IPv6-Protokoll ist nicht betroffen. Ein entfernter, nicht authentisierter
Angreifer kann einen andauernden Denial-of-Service (DoS)-Angriff durchführen
und damit nicht nur die Verfügbarkeit, sondern auch die Integrität der Daten
stören.

CVE-2018-0001: Schwachstelle in Juniper Junos OS ermöglicht Ausführung
beliebigen Programmcodes

In der Komponente PHP von Juniper Junos OS existiert eine Schwachstelle, die
unter Umständen zu einer Verwendung bereits freigegebenen Speichers
(Use-After-Free) führt. Dies ermöglicht einem entfernten, nicht
authentisierten Angreifer durch präparierte Anfragen beliebigen Programmcode
im Kontext des J-Web Prozesses zur Ausführung zu bringen.

CVE-2016-8858: Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

Während des Schlüsselaustauschprozesses kann die Auswahl von kompatiblen
Verschlüsselungsmechanismen über ‘KEXINIT’ wiederholt ausgelöst werden,
wodurch jeweils 128 MB an Speicher alloziert werden. Die
Ratenbegrenzungsmechanismen von OpenSSH greifen erst bei der zehnten
Wiederholung, so dass ein entfernter, nicht authentifizierter Angreifer
möglicherweise einen Denial-of-Service-Zustand auslösen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0071/

Juniper Software-Download:
https://www.juniper.net/support/downloads/

Schwachstelle CVE-2016-8858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8858

Juniper Security Advisory JSA10828:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10828

Juniper Security Advisory JSA10829:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&actp=RSS

Juniper Security Advisory JSA10830:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&actp=RSS

Juniper Security Advisory JSA10831:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10831&actp=RSS

Juniper Security Advisory JSA10832:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10832&actp=RSS

Juniper Security Advisory JSA10833:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10833&actp=RSS

Juniper Security Advisory JSA10834:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10834&actp=RSS

Juniper Security Advisory JSA10835:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&actp=RSS

Juniper Security Advisory JSA10836:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&actp=RSS

Juniper Security Advisory JSA10837:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10837&actp=RSS

Schwachstelle CVE-2018-0001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0001

Schwachstelle CVE-2018-0002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0002

Schwachstelle CVE-2018-0003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0003

Schwachstelle CVE-2018-0004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0004

Schwachstelle CVE-2018-0005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0005

Schwachstelle CVE-2018-0006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0006

Schwachstelle CVE-2018-0007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0007

Schwachstelle CVE-2018-0008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0008

Schwachstelle CVE-2018-0009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0009

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.