Juniper sérülékenységek


2018. január 16. 10:50

CH azonosító

CH-14346

Angol cím

Juniper Multiple Vulernabilities

Felfedezés dátuma

2018.01.09.

Súlyosság

Kritikus

Érintett rendszerek

Juniper Networks
Junos
NetScreen ScreenOS

Érintett verziók

A gyártó által kiadott figyelmeztetésben részletes információk találhatók az érintett termékekről.

Összefoglaló

A Juniper termékek számos sérülékenységét jelentették, amiket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a távoli felhasználók bizalmas információkhoz juthatnak hozzá, XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadást idézhetnek elő, tetszőleges kódot hajthatnak végre, vagy a rendszer összeomlását idézhetik elő.

Leírás

  • Egy nem részletezett sérülékenységet kihasználva egy hitelesített, helyi felhasználó root jogosultságot szerezhet.
  • Egy távoli felhasználó egy speciálisan megformázott kérés segítségével bizalmas információkat szerezhet.
  • A management interface egy XSS sérülékenységét kihasználva egy távoli felhasználó tetszőleges script kódot tud futtatni az áldozat böngészőjében.
  • A rendszer nem megfelelően kezeli az Ethernet csomagokat, emiatt egy távoli felhasználó bizalmas információkat szerezhet.
  • A MAC szűrés konfigurációját érintő hiba miatt szolgáltatás megtagadást lehet előidézni.
    Az LLDP csomagok feldolgozása során keletkező hibák miatt memória korrupciót, ennek követeketében szolgáltatás megtagadást lehet előidézni, valamit emelt szintű jogosultságokat lehet szerezni, így a támadó átveheti az irányítást a rendszer felett. Egy szintén LLDP csomagok feldolgozását érintő hiba miatt szolgáltatás megtagadást lehet előidézni, amely a szomszédos eszközökre is továbbterjedhet.
  • A PHP rendszer egy korábbi verziójában lévő use-after-free hiba segítségével egy távoli támadó tetszőleges kódot tud végrehajtani.
  • Egy távoli támadó olyan MPLS csomagot tud küldeni, amely a kernel összeomlását idézheti elő.
  • Egy speciálisan megszerkesztett TCP/IP csomag segítségével a flowd deamon összeomlását lehet előidézni.

Hatás

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Gyártói referencia: kb.juniper.net
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2018-0011 - NVD CVE-2018-0011
CVE-2018-0012 - NVD CVE-2018-0012
CVE-2018-0013 - NVD CVE-2018-0013
CVE-2003-0001 - NVD CVE-2003-0001
CVE-2018-0014 - NVD CVE-2018-0014
CVE-2018-0005 - NVD CVE-2018-0005
CVE-2018-0007 - NVD CVE-2018-0007
CVE-2018-0001 - NVD CVE-2018-0001
CVE-2018-0003 - NVD CVE-2018-0003
CVE-2018-0002 - NVD CVE-2018-0002

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »