Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Diverse Router, Service Gateways und Switches von Juniper sind angreifbar. Der Grund dafür sind zehn Sicherheitslücken. Das Notfallteam des BSI CERT Bund stuft das Angriffsrisiko als "sehr hoch" ein.

Bedroht sind Geräte der Serien EX, MX und SRX mit bestimmen Versionen von Junos OS. Am Ende der Meldung sind die Sicherheitswarnungen von Juniper verlinkt. Dort finden sich Details zu den betroffenen Versionen, Lücken und Patches.

Am kritischsten gilt die Schwachstelle mit der Kennung CVE-2018-0001. Ein Angreifer soll die Lücke aus der Ferne ohne Authentifizierung ausnutzen können. Kern der Lücke soll eine ältere PHP-Version sein, die anfällig für Speicherfehler (use-after-free) ist, was letztlich zur Ausführung von Schadcode führen kann.

Über weitere Lücken könnten Angreifer Geräte via DoS-Attacke ausknipsen oder sich höhere Rechte erschleichen. Für einige Übergriffe muss sich ein Angreifer aber im gleichen Netzwerk wie das Opfer befinden.

• Junos: Unauthenticated Remote Code Execution through J-Web interface (CVE-2018-0001)
• MX series, SRX series: Junos OS: Denial of service vulnerability in Flowd on devices with ALG enabled. (CVE-2018-0002)
• Junos OS: Malicious LLDP crafted packet leads to privilege escalation, denial of service. (CVE-2018-0007)
• Junos OS: A crafted MPLS packet may lead to a kernel crash (CVE-2018-0003)
• Junos OS: Kernel Denial of Service Vulnerability (CVE-2018-0004)
• Junos OS: MAC move limit configured to drop traffic may forward traffic. (CVE-2018-0005)
• Junos: bbe-smgd process denial of service while processing VLAN authentication requests/rejects (CVE-2018-0006)
• Junos: commit script may allow unauthenticated root login upon reboot (CVE-2018-0008)
• SRX Series: Firewall bypass vulnerability when UUID with leading zeros is configured. (CVE-2018-0009)
• Junos OS: OpenSSH Memory exhaustion due to unregistered KEXINIT handler (CVE-2016-8858)

(des)