Admins von Juniper-Software aufgepasst: Es sind aktualisierte Versionen von Contrail Networking, Junos OS und Junos Space erschienen. Darin haben die Entwickler unter anderem als "kritisch" eingestufte Sicherheitslücken geschlossen. Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie unter anderem auf Zugangsdaten zugreifen oder sogar Schadcode ausführen. In den unter dieser Meldung verlinkten Warnmeldungen findet man Infos zu den abgesicherten Versionen. Besonders gefährlich Eine besonders ernste Lücke (CVE-2019-9636, CVSS Score V3 9.8/10) gefährdet die Netzwerk-Management-Software Junos Space. Aufgrund von Parsing-Fehlern könnten Angreifer mittels einer präparierten URL an etwa Cookies und Anmeldedaten kommen. Damit wären sie dann im Besitz von Eintrittskarten in Firmen-Netzwerke. Die Contrail-Networking-Software zum Steuern von Cloud-Netzwerken ist ebenfalls über zwei kritische Schwachstelle (CVE-2019-17267, CVE-2019-19919) attackierbar. Mittels spezieller Payloads könnten Angreifer hier Schadcode zur Ausführung bringen. Noch mehr Bedrohungen Auch Junipers Netzwerk-Betriebssystem Junos OS ist verwundbar. Hier könnten Angreifer für vielfältige Attacken ansetzen und zum Beispiel eigene Befehle ausführen oder Geräte crashen lassen. Liste nach Bedrohungsgrad absteigend sortiert: (des) Zur Startseite Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Admins von Juniper-Software aufgepasst: Es sind aktualisierte Versionen von Contrail Networking, Junos OS und Junos Space erschienen. Darin haben die Entwickler unter anderem als "kritisch" eingestufte Sicherheitslücken geschlossen. Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie unter anderem auf Zugangsdaten zugreifen oder sogar Schadcode ausführen. In den unter dieser Meldung verlinkten Warnmeldungen findet man Infos zu den abgesicherten Versionen. Besonders gefährlich Eine besonders ernste Lücke (CVE-2019-9636, CVSS Score V3 9.8/10) gefährdet die Netzwerk-Management-Software Junos Space. Aufgrund von Parsing-Fehlern könnten Angreifer mittels einer präparierten URL an etwa Cookies und Anmeldedaten kommen. Damit wären sie dann im Besitz von Eintrittskarten in Firmen-Netzwerke. Die Contrail-Networking-Software zum Steuern von Cloud-Netzwerken ist ebenfalls über zwei kritische Schwachstelle (CVE-2019-17267, CVE-2019-19919) attackierbar. Mittels spezieller Payloads könnten Angreifer hier Schadcode zur Ausführung bringen. Noch mehr Bedrohungen Auch Junipers Netzwerk-Betriebssystem Junos OS ist verwundbar. Hier könnten Angreifer für vielfältige Attacken ansetzen und zum Beispiel eigene Befehle ausführen oder Geräte crashen lassen. Liste nach Bedrohungsgrad absteigend sortiert: (des) Zur Startseite - Zugriffe: 199