CH azonosító
CH-14346Angol cím
Juniper Multiple VulernabilitiesFelfedezés dátuma
2018.01.09.Súlyosság
KritikusÉrintett rendszerek
Juniper NetworksJunos
NetScreen ScreenOS
Érintett verziók
A gyártó által kiadott figyelmeztetésben részletes információk találhatók az érintett termékekről.
Összefoglaló
A Juniper termékek számos sérülékenységét jelentették, amiket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a távoli felhasználók bizalmas információkhoz juthatnak hozzá, XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadást idézhetnek elő, tetszőleges kódot hajthatnak végre, vagy a rendszer összeomlását idézhetik elő.
Leírás
- Egy nem részletezett sérülékenységet kihasználva egy hitelesített, helyi felhasználó root jogosultságot szerezhet.
- Egy távoli felhasználó egy speciálisan megformázott kérés segítségével bizalmas információkat szerezhet.
- A management interface egy XSS sérülékenységét kihasználva egy távoli felhasználó tetszőleges script kódot tud futtatni az áldozat böngészőjében.
- A rendszer nem megfelelően kezeli az Ethernet csomagokat, emiatt egy távoli felhasználó bizalmas információkat szerezhet.
- A MAC szűrés konfigurációját érintő hiba miatt szolgáltatás megtagadást lehet előidézni.
Az LLDP csomagok feldolgozása során keletkező hibák miatt memória korrupciót, ennek követeketében szolgáltatás megtagadást lehet előidézni, valamit emelt szintű jogosultságokat lehet szerezni, így a támadó átveheti az irányítást a rendszer felett. Egy szintén LLDP csomagok feldolgozását érintő hiba miatt szolgáltatás megtagadást lehet előidézni, amely a szomszédos eszközökre is továbbterjedhet. - A PHP rendszer egy korábbi verziójában lévő use-after-free hiba segítségével egy távoli támadó tetszőleges kódot tud végrehajtani.
- Egy távoli támadó olyan MPLS csomagot tud küldeni, amely a kernel összeomlását idézheti elő.
- Egy speciálisan megszerkesztett TCP/IP csomag segítségével a flowd deamon összeomlását lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2018-0011 - NVD CVE-2018-0011
CVE-2018-0012 - NVD CVE-2018-0012
CVE-2018-0013 - NVD CVE-2018-0013
CVE-2003-0001 - NVD CVE-2003-0001
CVE-2018-0014 - NVD CVE-2018-0014
CVE-2018-0005 - NVD CVE-2018-0005
CVE-2018-0007 - NVD CVE-2018-0007
CVE-2018-0001 - NVD CVE-2018-0001
CVE-2018-0003 - NVD CVE-2018-0003
CVE-2018-0002 - NVD CVE-2018-0002
