Bezpečnostné varovanie V20180713-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Multiple Vulnerabilities in Juniper Networks Products |
| Popis |
|
Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Contrail Service Orchestration, Junos OS a Junos Space, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Junos OS spočíva v nesprávnom spracovaní BGP notifikačných správ a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom špeciálne upravených BGP notifikačných správ spôsobiť zneprístupnenie služby a tiež vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ďalšie opakovane reportované kritické bezpečnostné zraniteľnosti v komponente cURL a libcurl v produkte Junos OS umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Kritické bezpečnostné zraniteľnosti v produkte Contrail Service Orchestration spočívajú v existencii účtov s predvolenými autentifikačnými údajmi do viacerých služieb a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 11.07.2018 |
| CVE |
| CVE-2000-0973, CVE-2013-1944, CVE-2013-2174, CVE-2013-4545, CVE-2013-6422, CVE-2014-0015, CVE-2014-0138, CVE-2014-0139, CVE-2014-3613, CVE-2014-3707, CVE-2014-8150, CVE-2015-3143, CVE-2015-3148, CVE-2015-3153, CVE-2015-7236, CVE-2016-0754, CVE-2016-0755, CVE-2016-3739, CVE-2016-4802, CVE-2016-5419, CVE-2016-5420, CVE-2016-7141, CVE-2016-7167, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2016-9586, CVE-2017-3145, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2017-7407, CVE-2017-8817, CVE-2018-0024, CVE-2018-0025, CVE-2018-0026, CVE-2018-0027, CVE-2018-0029, CVE-2018-0030, CVE-2018-0031, CVE-2018-0032, CVE-2018-0034, CVE-2018-0035, CVE-2018-0037, CVE-2018-0038, CVE-2018-0039, CVE-2018-0040, CVE-2018-0041, CVE-2018-0042, CVE-2018-2579, CVE-2018-2588, CVE-2018-2599, CVE-2018-2603, CVE-2018-2618, CVE-2018-2629, CVE-2018-2633, CVE-2018-2637, CVE-2018-2663, CVE-2018-2678, CVE-2017-10198, CVE-2017-10281, CVE-2017-10295, CVE-2017-10345, CVE-2017-10355, CVE-2017-10356, CVE-2017-10388, CVE-2017-12613, CVE-2017-15896, CVE-2018-100012, CVE-2017-1000100, CVE-2017-1000254, CVE-2017-1000257, CVE-2018-1000007, CVE-2018-1000115, CVE-2018-1000120, CVE-2018-1000121 |
| Zasiahnuté systémy |
|
Juniper Networks Junos OS verzie 12.1 až 18.2 Juniper Networks Junos Space verzie staršie ako 18.1R1 Contrail Service Orchestration verzie staršie ako 4.0.0 |
| Následky |
|
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov a zaviesť zoznam pre riadenie prístupov (ACL) pre príjem BGP spojení výhradne od dôveryhodných peerov. |
« Späť na zoznam
