CH azonosító
CH-13411Angol cím
Juniper Junos security updatesFelfedezés dátuma
2016.07.13.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
A Juniper által kiadott frissítések: 12.1X46-D50, 12.1X47-D40, 12.3X48-D30, 13.3R9, 14.1R8, 14.1X53-D40, 14.2R6, 15.1F6, 15.1R3, 15.1X49-D40 telepítése.
Összefoglaló
A Juniper Junos magas kockázati besorolású sérülékenységi váltak ismertté, melyeket kihasználva elsősorban szolgáltatásmegtagadás, jogosulatlan távoli rendszerhozzáférés, illetve jogosultságszerzés érhető el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- IPv6 kezelés (VPLS esetén)
- Junos J-Web
- Junos CN
- UDP-kezelés
- Application Layer Gateway (ALG)
- ICMP támogatás.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2016-1263 - NVD CVE-2016-1263
CVE-2016-1275 - NVD CVE-2016-1275
CVE-2016-1276 - NVD CVE-2016-1276
CVE-2016-1277 - NVD CVE-2016-1277
CVE-2016-1278 - NVD CVE-2016-1278
CVE-2016-1279 - NVD CVE-2016-1279
CVE-2016-1280 - NVD CVE-2016-1280