NCSC-2021-0336 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS

Posted on April 19, 2021 by ijskimo

Juniper Networks heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved voor onder andere SRX- en NFX-series apparatuur. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade. Per categorie wordt aangegeven welke CVE-kenmerken dit betreft.

Cross-Site Scripting (XSS)
CVE-2021-0275

Denial-of-Service (DoS)
CVE-2021-0214, CVE-2021-0216, CVE-2021-0224, CVE-2021-0226, CVE-2021-0227, CVE-2021-0228, CVE-2021-0229, CVE-2021-0230, CVE-2021-0233, CVE-2021-0236, CVE-2021-0237, CVE-2021-0238, CVE-2021-0239, CVE-2021-0240, CVE-2021-0241, CVE-2021-0242, CVE-2021-0244, CVE-2021-0250, CVE-2021-0251, CVE-2021-0257, CVE-2021-0258, CVE-2021-0259, CVE-2021-0260, CVE-2021-0261, CVE-2021-0262, CVE-2021-0263, CVE-2021-0264, CVE-2021-0267, CVE-2021-0270, CVE-2021-0271, CVE-2021-0272, CVE-2021-0273

Manipulatie van gegevens
CVE-2021-0268, CVE-2021-0269

Omzeilen van beveiligingsmaatregel
CVE-2021-0225, CVE-2021-0234, CVE-2021-0235, CVE-2021-0243, CVE-2021-0246, CVE-2021-0247.

(Remote) code execution (Administrator/Root rechten)
CVE-2021-0249, CVE-2021-0252, CVE-2021-0253, CVE-2021-0254, CVE-2021-0255, CVE-2021-0256, CVE-2021-0265

Toegang tot systeemgegevens
CVE-2021-0231

Verhoogde gebruikersrechten
CVE-2021-0245, CVE-2021-0248, CVE-2021-0266