Angreifer könnten mit vergleichsweise wenig Aufwand die volle Kontrolle über das Schutzprodukt Advanced Threat Prevention (ATP) übernehmen. Darüber hinaus sind verschiedene Versionen des Betriebssystems Junos OS und die Management-Plattform für Netzwerke Junos Space angreifbar.
Zwei Lücken (CVE-2019-0022, CVE-2019-0025) sind mit dem höchstmöglichen CVSS 3 Score 10 von 10 eingestuft. Aufgrund von hartcodierten Zugangsdaten könnten Angreifer direkt in Systeme einsteigen, warnt Junos.
Wie aus der Sicherheitswarnung hervorgeht, haben die Entwickler noch weitere Schwachstellen geschlossen.
Lücken in Junos Space und OS
Auch in Junos Space finden sich als kritisch eingestufte Sicherheitslücken. Admins sollten die abgesicherten Versionen zügig installieren, um sich beispielsweise vor DoS-Angriffen zu schützen. Details zu den Schwachstellen listet Junos in einem Beitrag auf.
Das Ausnutzen von kritischen Sicherheitslücken in Junos OS auf Geräten der EX, MX und QFX-Serie kann die Ausführung von Schadcode nach sich ziehen. Es gibt zudem noch viele weitere Schwachstellen in Junipers Betriebssystem auf verschiedenen Geräten, die der Netzwerkausrüster in seinem Sicherheitscenter auflistet.
Quelle: Sicherheitslücken mit Höchstwertung in Juniper ATP |
heise Security