CH azonosító
CH-14180Angol cím
Juniper Networks Junos OS vulnerabilityFelfedezés dátuma
2017.08.08.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
CVE-2016-3074: Junos OS 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.
CVE-2017-2347: Junos OS 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1.
Összefoglaló
A Juniper Networks Junos OS magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
A Junos OS az alábbi két sérülékenységben érintett:
- A libgd 2.1.1 memóriakezelési hibáját kihasználva a tömörített gd2 adat feldolgozásakor halom (dinamikusan változó memória) túlcsordulás érhető el.
- A támadó az rdp démon hibáját kihasználva – speciálisan megszerkesztett MPLS ping csomagok segítségével – a szolgáltatás összeomlását, valamint szolgáltatás-megtagadást érhet el.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2016-3074 - NVD CVE-2016-3074
CVE-2017-2347 - NVD CVE-2017-2347