CH azonosító
CH-11099Angol cím
Juniper Junos Space Multiple VulnerabilitiesFelfedezés dátuma
2014.05.15.Súlyosság
KözepesÖsszefoglaló
A Juniper Junos Space sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek, a rosszindulatú felhasznlók bizalmas információkat szerezhetnek meg, manipulálhatnak bizonyos adatokat és DoS-t izézhetnek elő, a támadók pedig bizalmas információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági korlátozásokat, DoS-t idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Két hiba található a felhasznált Apache HTTP Server-ben, amikről további információ az alábbi hivatkozáson található:
SA53154 - Több hiba található a felhasznált Oracle MySQL-ben, amelyekről további információ az alábbi hivatkozásokon található:
SA52639 (#3, #4, #6, #8, #9, #11 – #14, and #17)
SA53022 (#5, #9, #11 – #13, #16, #18, #22, és #24)
SA55327 (#3) - Több hiba található a felhasznált Oracle Java-ban, amelyekről további információ az alábbi hivatkozásokon található:
SA50949 (#9)
SA53008 (#17 – #19) - Több hiba található a felhasznált RedHat JBoss Application Server-ben, amelyekről további információ az alábbi hivatkozáson található:
SA39563 - Az alkalmazás bizonyos felhasználói fiókhoz beégetett bejelentkezési jelszót használ a MySQL szerverhez, ami kihasználható adminisztratív jogosultság megszerzésére.
- Egy nem részletezett hiba kihasználható tetszőleges kód root jogosultságokkal történő futtatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
CVE-2010-0738 - NVD CVE-2010-0738
CVE-2010-1428 - NVD CVE-2010-1428
CVE-2010-1429 - NVD CVE-2010-1429
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2013-1502 - NVD CVE-2013-1502
CVE-2013-1511 - NVD CVE-2013-1511
CVE-2013-1532 - NVD CVE-2013-1532
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1544 - NVD CVE-2013-1544
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1862 - NVD CVE-2013-1862
CVE-2013-1896 - NVD CVE-2013-1896
CVE-2013-2375 - NVD CVE-2013-2375
CVE-2013-2376 - NVD CVE-2013-2376
CVE-2013-2389 - NVD CVE-2013-2389
CVE-2013-2391 - NVD CVE-2013-2391
CVE-2013-2392 - NVD CVE-2013-2392
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-3783 - NVD CVE-2013-3783
CVE-2013-3793 - NVD CVE-2013-3793
CVE-2013-3794 - NVD CVE-2013-3794
CVE-2013-3801 - NVD CVE-2013-3801
CVE-2013-3802 - NVD CVE-2013-3802
CVE-2013-3804 - NVD CVE-2013-3804
CVE-2013-3805 - NVD CVE-2013-3805
CVE-2013-3808 - NVD CVE-2013-3808
CVE-2013-3809 - NVD CVE-2013-3809
CVE-2013-3812 - NVD CVE-2013-3812
CVE-2013-3839 - NVD CVE-2013-3839
SECUNIA 58686