CH azonosító
CH-13411Angol cím
Juniper Junos security updatesFelfedezés dátuma
2016.07.13.Súlyosság
MagasÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
A Juniper által kiadott frissítések: 12.1X46-D50, 12.1X47-D40, 12.3X48-D30, 13.3R9, 14.1R8, 14.1X53-D40, 14.2R6, 15.1F6, 15.1R3, 15.1X49-D40 telepítése.
Összefoglaló
A Juniper Junos magas kockázati besorolású sérülékenységi váltak ismertté, melyeket kihasználva elsősorban szolgáltatásmegtagadás, jogosulatlan távoli rendszerhozzáférés, illetve jogosultságszerzés érhető el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- IPv6 kezelés (VPLS esetén)
- Junos J-Web
- Junos CN
- UDP-kezelés
- Application Layer Gateway (ALG)
- ICMP támogatás.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2016-1263 - NVD CVE-2016-1263
CVE-2016-1275 - NVD CVE-2016-1275
CVE-2016-1276 - NVD CVE-2016-1276
CVE-2016-1277 - NVD CVE-2016-1277
CVE-2016-1278 - NVD CVE-2016-1278
CVE-2016-1279 - NVD CVE-2016-1279
CVE-2016-1280 - NVD CVE-2016-1280