Juniper 多個產品存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 多個產品存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Juniper Networks AppFormix 3
    3.1.22、3.2.14、3.3.0之前的版本。(CVE-2021-0265)
  • Junos OS 17.4版本(CVE-2021-0233)
  • Junos OS 19.1R1之前的版本。(CVE-2021-0248)
解決辦法: 建議依原廠建議更新至最新版本:
(1)Juniper Networks AppFormix 3 3.1.22、3.2.14、3.3.0之前的版本。(CVE-2021-0265)
(2)Junos OS 更新至17.4R3-S2(含)之後的版本。(CVE-2021-0233)
(3)Junos OS 更新至19.1R1(含)之後的版本。(CVE-2021-0248)
細節描述: Juniper近日發布更新,以解決多個產品的安全性弱點:
(1)REST API允許未經驗證的遠端攻擊者以root身份執行命令。(CVE-2021-0265)
Juniper Networks AppFormix中未經驗證的REST API,遠端攻擊者能以root用戶身份在運行AppFormix Agent的主機上執行命令。(2)Junos OS:ACX500系列、ACX4000系列:在處理高傳輸的特定封包時由於FFEB崩潰而導致阻斷服務(DoS)。(CVE-2021-0233)Juniper Networks Junos OS ACX500系列、ACX4000系列中的漏洞可能允許攻擊者向設備發送大量的封包來導致阻斷服務(DoS),從而導致FFEB崩潰。

(3)NFX系列:寫死(Hard-coded)的憑證能使攻擊者可以通過管理介面來控制任何執行程序。(CVE-2021-0248)在NFX系列設備上,透過Juniper Networks Junos OS中使用寫死(Hard-coded)憑證,攻擊者可以控制由NFX佈署的任何程序。

清單上其它風險等級描述,請參考方式官方網站。
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES&cat=SIRT_1&actp=&sort=datemodified&dir=descending&max=1000&batch=15&rss=true&itData.offset=0

參考資訊: US-CERT
Juniper
Juniper(CVE-2021-0265)
Juniper(CVE-2021-0233)
Juniper(CVE-2021-0248)