CH azonosító
CH-11938Angol cím
Junos Multiple vulnerabilities in libxml2 libraryFelfedezés dátuma
2015.01.18.Súlyosság
KözepesÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Juniper Junos OS 11.x
Juniper Junos OS 12.x
Juniper Junos OS 13.x
Juniper Junos OS 14.1
Összefoglaló
A Juniper a Junos OS-hez számos hibajavítást adott ki. Ezek telepítésével olyan sebezhetőségeket lehet orvosolni, amelyek szolgáltatásmegtagadási támadásokhoz, illetve az érintett termékek kompromittálásához vezethetnek.
Leírás
A Juniper által jelzett sérülékenységek többsége a libxml kapcsán merült fel. Ezek mellett azonban egy OSPFv3 csomagkezelési biztonsági rést is befoltoztak a fejlesztők, amely speciálisan összeállított OSPFv3 csomagok révén volt kihasználható.
Megoldás
A Juniper által kiadott frissítések, patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-5134 - NVD CVE-2012-5134
CVE-2013-0338 - NVD CVE-2013-0338
CVE-2013-2877 - NVD CVE-2013-2877
CVE-2014-6385 - NVD CVE-2014-6385
Egyéb referencia: www.isbk.hu
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net