Bezpečnostné varovanie V20180412-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Multiple Vulnerabilities in Juniper Networks Junos OS
Popis
Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ktoré riešia 7 bezpečnostných zraniteľností.
Najkritickejšiu zraniteľnosť CVE-2018-0016 by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špecifického CLNP (Connectionless Network Protocol) paketu mohol zneužiť na zneprístupnenie služby a potenciálne vykonanie škodlivého kódu. Uvedenú zraniteľnosť možno zneužiť len zariadeniach so zapnutou funkciou clns-routing a ESIS.

Zraniteľnosti CVE-2018-0017 a CVE-2018-0018 na zariadeniach SRX Series by vzdialený útočník mohol prostredníctvom podvrhnutia špecifických paketov zneužiť na zneprístupnenie služby, obídenie firewallových pravidiel a neoprávnený prístup k citlivým údajom.

Zraniteľnosť CVE-2018-0019 spočívajúcu v nesprávnej implementácii mib2d (SNMP MIB-II subagent daemon) by vzdialený útočník mohol zneužiť na zneprístupnenie SNMP subsystému. Zraniteľnosť možno zneužiť len na zariadeniach s aktivovanou funkciou SNMP mib2d.

Ďalšiu zraniteľnosť CVE-2018-0020 spočívajúcu v nesprávnom spracovávaní BGP UPDATE správ by vzdialený útočník mohol zneužiť na zneprístupnenie služby.

Zraniteľnosť CVE-2018-0021 spočíva v nesprávnej implementácii bezpečnostných mechanizmov a vzdialený útočník by ju mohol zneužiť na získanie prístupu k zariadeniu prostredníctvom slovníkového alebo brute-force útoku.

Poslednú zraniteľnosť CVE-2018-0022 v implementácii VPLS smerovania by vzdialený útočník prostredníctvom podvrhnutia špeciálnych MPLS paketov mohol zneužiť na zneprístupnenie služby. Zraniteľnosť možno zneužiť len na zariadeniach využívajúcich VPLS.
Dátum prvého zverejnenia varovania
11.04.2018
CVE
CVE-2018-0016, CVE-2018-0017, CVE-2018-0018, CVE-2018-0019, CVE-2018-0020, CVE-2018-0021, CVE-2018-0022
Zasiahnuté systémy
kritická zraniteľnosť CVE-2018-0016
Junos OS verzie 15.1, 15.1X49, 15.1X53
CVE-2018-0017, CVE-2018-0018
Junos OS 12.1X46, 12.3X48, 15.1X49 na zariadeniach SRX Series
CVE-2018-0019
Junos OS 12.1X46, 12.3, 12.3X48, 14.1, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.1X65, 16.1X70, 16.2, 17.1, 17.3, 17.4
CVE-2018-0020
Junos OS 13.2, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75
CVE-2018-0021
Junos OS 14.1, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1
CVE-2018-0022
Junos OS 12.1X46, 12.3X48, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2
Následky
Zneprístupnenie služby, Potenciálne vykonanie škodlivého kódu, Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov.
Zdroje
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10844
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10845
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10846
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10847
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10848
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10854
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10855

« Späť na zoznam