Bezpečnostné varovanie V20181016-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Viacero zraniteľností v produktoch Juniper |
Popis |
Spoločnosť Juniper Networks vydala bezpečnostné aktualizácie na svoje produkty Junos OS, ScreenOS, Junos Space Security Director, Junos Space Network Management Platform, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Junos OS spočíva v nedostatočnej implementácii bezpečnostných opatrení v SSHD konfigurácii a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. Ďalšia kritická bezpečnostná zraniteľnosť v komponente ntpd umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
10.10.2018 |
CVE |
CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-1549, CVE-2017-15906, CVE-2018-0043, CVE-2018-0044, CVE-2018-0045, CVE-2018-0046, CVE-2018-0047, CVE-2018-0048, CVE-2018-0049, CVE-2018-0050, CVE-2018-0051, CVE-2018-0052, CVE-2018-0053, CVE-2018-0054, CVE-2018-0055, CVE-2018-0056, CVE-2018-0057, CVE-2018-0058, CVE-2018-0059, CVE-2018-0060, CVE-2018-0061, CVE-2018-0062, CVE-2018-0063, CVE-2018-7170, CVE-2018-7182, CVE-2018-7183, CVE-2018-7184, CVE-2018-7185 |
Zasiahnuté systémy |
Všetky produkty a platformy s Junos OS ScreenOS 6.3.0 verzie staršie ako 6.3.0r26 Junos Space Security Director staršie ako 17.2R1 Junos Space Network Management Platform staršie ako 18.2R1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam