Bezpečnostné varovanie V20180412-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Multiple Vulnerabilities in Juniper Networks Junos OS |
Popis |
Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ktoré riešia 7 bezpečnostných zraniteľností. Najkritickejšiu zraniteľnosť CVE-2018-0016 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špecifického CLNP (Connectionless Network Protocol) paketu mohol zneužiť na zneprístupnenie služby a potenciálne vykonanie škodlivého kódu. Uvedenú zraniteľnosť možno zneužiť len zariadeniach so zapnutou funkciou clns-routing a ESIS. Zraniteľnosti CVE-2018-0017 a CVE-2018-0018 na zariadeniach SRX Series by vzdialený útočník mohol prostredníctvom podvrhnutia špecifických paketov zneužiť na zneprístupnenie služby, obídenie firewallových pravidiel a neoprávnený prístup k citlivým údajom. Zraniteľnosť CVE-2018-0019 spočívajúcu v nesprávnej implementácii mib2d (SNMP MIB-II subagent daemon) by vzdialený útočník mohol zneužiť na zneprístupnenie SNMP subsystému. Zraniteľnosť možno zneužiť len na zariadeniach s aktivovanou funkciou SNMP mib2d. Ďalšiu zraniteľnosť CVE-2018-0020 spočívajúcu v nesprávnom spracovávaní BGP UPDATE správ by vzdialený útočník mohol zneužiť na zneprístupnenie služby. Zraniteľnosť CVE-2018-0021 spočíva v nesprávnej implementácii bezpečnostných mechanizmov a vzdialený útočník by ju mohol zneužiť na získanie prístupu k zariadeniu prostredníctvom slovníkového alebo brute-force útoku. Poslednú zraniteľnosť CVE-2018-0022 v implementácii VPLS smerovania by vzdialený útočník prostredníctvom podvrhnutia špeciálnych MPLS paketov mohol zneužiť na zneprístupnenie služby. Zraniteľnosť možno zneužiť len na zariadeniach využívajúcich VPLS. |
Dátum prvého zverejnenia varovania |
11.04.2018 |
CVE |
CVE-2018-0016, CVE-2018-0017, CVE-2018-0018, CVE-2018-0019, CVE-2018-0020, CVE-2018-0021, CVE-2018-0022 |
Zasiahnuté systémy |
kritická zraniteľnosť CVE-2018-0016 Junos OS verzie 15.1, 15.1X49, 15.1X53 CVE-2018-0017, CVE-2018-0018 Junos OS 12.1X46, 12.3X48, 15.1X49 na zariadeniach SRX Series CVE-2018-0019 Junos OS 12.1X46, 12.3, 12.3X48, 14.1, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.1X65, 16.1X70, 16.2, 17.1, 17.3, 17.4 CVE-2018-0020 Junos OS 13.2, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75 CVE-2018-0021 Junos OS 14.1, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1 CVE-2018-0022 Junos OS 12.1X46, 12.3X48, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2 |
Následky |
Zneprístupnenie služby, Potenciálne vykonanie škodlivého kódu, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. |
« Späť na zoznam