Juniper Networks Junos OS sérülékenységei

CH azonosító

CH-14180

Angol cím

Juniper Networks Junos OS vulnerability

Felfedezés dátuma

2017.08.08.

Súlyosság

Magas

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

CVE-2016-3074: Junos OS 12.1X46, 12.3X48, 15.1X49, 14.2, 15.1, 15.1X53, 16.1, 16.2.
CVE-2017-2347: Junos OS 12.3X48, 13.3, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1.

Összefoglaló

A Juniper Networks Junos OS magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Leírás

A Junos OS az alábbi két sérülékenységben érintett:

  • A libgd 2.1.1 memóriakezelési hibáját kihasználva a tömörített gd2 adat feldolgozásakor halom (dinamikusan változó memória) túlcsordulás érhető el.
  • A támadó az rdp démon hibáját kihasználva – speciálisan megszerkesztett MPLS ping csomagok segítségével – a szolgáltatás összeomlását, valamint szolgáltatás-megtagadást érhet el.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »