Juniper JunOS sérülékenységek


2014. január 10. 17:20

CH azonosító

CH-10330

Angol cím

Juniper JunOS Multiple Vulnerabilities

Felfedezés dátuma

2014.01.09.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Junos 10.x, 11.x, 12.x, 13.x

Összefoglaló

A Juniper JunOS sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az operációs rendszer a glibc sérülékeny verzióját használja.
    Erről további információ az alábbi hivatkozáson található:
    CERT-Hungary CH-4029
  2. Bizonyos HTTP forgalom kezelése közben jelentkező hiba kihasználható a flow démon (flowd) összeomlásának előidézésére.
    Ez a sérülékenység az SRX sorozatú szolgáltatás átjárókat (services gateways) érinti, amelyek UAC betartatóként (enforcer) üzemelnek.
  3. Bizonyos IP csomagok kezelésekor jelentkező hiba kihasználható a flow démon (flowd) összeomlásának előidézésére.
    Ez a sérülékenység az SRX sorozatú szolgáltatás átjárókat (services gateways) érinti.
  4. Egy túlzóan nagy BGP UPDATE küldésekor jelentkező hiba kihasználható az útválasztó démon (rpd) összeomlásának előidézésére egy 4096 bájtnál hosszabb, speciálisan formázott BGP UPDATE üzenet küldésével.
  5. Bizonyos Junos OS CLI parancsok és argumentumok kezelésekor jelentkező hibák kihasználhatóak kiterjesztett jogosultságok szerzésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2010-4051 - NVD CVE-2010-4051
CVE-2010-4052 - NVD CVE-2010-4052
CVE-2014-0615 - NVD CVE-2014-0615
CVE-2014-0616 - NVD CVE-2014-0616
CVE-2014-0617 - NVD CVE-2014-0617
CVE-2014-0618 - NVD CVE-2014-0618
SECUNIA 56375
CERT-Hungary CH-4029

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »