Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
Die Entwickler des Betriebssystems für Netzwerkgeräte Junos OS haben eine gefährliche Sicherheitslücke geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Unter bestimmten Voraussetzungen könnten Angreifer Netzwerkgeräte mit Junos OS attackieren und sich höhere Rechte aneignen. Reparierte Versionen lösen das Sicherheitsproblem. Die betroffenen und abgesicherten Junos-Ausgaben listet Juniper in einer Warnmeldung auf.
Die Schwachstelle (CVE-2019-0061) betrifft aber ausschließlich Junos-OS-Evolved-Plattformen und Linux basierte Junos Device Manager. Außerdem muss ein Angreifer lokal an einem System angemeldet sein. Nichtsdestotrotz stuft Juniper das Angriffsrisiko als "hoch" ein.
Der Fehler steckt im Management Daemon, über den Admins Junos OS verwalten. Aufgrund einer fehlerhaften Konfiguration könnten Angreifer hier auf nicht näher beschriebenem Weg ansetzen und sich höhere Nutzerrechte aneignen. (des)
