CH azonosító
CH-10330Angol cím
Juniper JunOS Multiple VulnerabilitiesFelfedezés dátuma
2014.01.09.Súlyosság
KözepesÖsszefoglaló
A Juniper JunOS sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az operációs rendszer a glibc sérülékeny verzióját használja.
Erről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-4029 - Bizonyos HTTP forgalom kezelése közben jelentkező hiba kihasználható a flow démon (flowd) összeomlásának előidézésére.
Ez a sérülékenység az SRX sorozatú szolgáltatás átjárókat (services gateways) érinti, amelyek UAC betartatóként (enforcer) üzemelnek. - Bizonyos IP csomagok kezelésekor jelentkező hiba kihasználható a flow démon (flowd) összeomlásának előidézésére.
Ez a sérülékenység az SRX sorozatú szolgáltatás átjárókat (services gateways) érinti. - Egy túlzóan nagy BGP UPDATE küldésekor jelentkező hiba kihasználható az útválasztó démon (rpd) összeomlásának előidézésére egy 4096 bájtnál hosszabb, speciálisan formázott BGP UPDATE üzenet küldésével.
- Bizonyos Junos OS CLI parancsok és argumentumok kezelésekor jelentkező hibák kihasználhatóak kiterjesztett jogosultságok szerzésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2010-4051 - NVD CVE-2010-4051
CVE-2010-4052 - NVD CVE-2010-4052
CVE-2014-0615 - NVD CVE-2014-0615
CVE-2014-0616 - NVD CVE-2014-0616
CVE-2014-0617 - NVD CVE-2014-0617
CVE-2014-0618 - NVD CVE-2014-0618
SECUNIA 56375
CERT-Hungary CH-4029