Juniper Networks Junos OS sérülékenységei


2017. augusztus 10. 06:56

CH azonosító

CH-14180

Angol cím

Juniper Networks Junos OS vulnerability

Felfedezés dátuma

2017.08.08.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

CVE-2016-3074: Junos OS 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.
CVE-2017-2347: Junos OS 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1.

Összefoglaló

A Juniper Networks Junos OS magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Leírás

A Junos OS az alábbi két sérülékenységben érintett:

  • A libgd 2.1.1 memóriakezelési hibáját kihasználva a tömörített gd2 adat feldolgozásakor halom (dinamikusan változó memória) túlcsordulás érhető el.
  • A támadó az rdp démon hibáját kihasználva – speciálisan megszerkesztett MPLS ping csomagok segítségével – a szolgáltatás összeomlását, valamint szolgáltatás-megtagadást érhet el.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2016-3074 - NVD CVE-2016-3074
CVE-2017-2347 - NVD CVE-2017-2347

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »