Corpus Solutions

16. 01. 2017

CVE-2017-0003, CVE-2017-0007, CVE-2017-0008, CVE-2017-0009

Verze: 1.0

CVE-2017-0003

Za pomoci speciálně vytvořeného MPLS packetu, lze uložit informace do systémové paměti.

Pokud jsou uložené informace přístupné a zároveň dojde k jejich zpřístupnění, může v určitých případech dojít k vyvolání chyby, která má za následek pád jádra OS.

Dopad

Nedostupnost služeb zařízení (DoS).

Řešení

Provedení upgradu vašeho zařízení.

Workaround

Pokud upgrade vašeho zařízení není možný, tak je možné použít následující workaround:

• Zakázat přístup MPLS packetů k zařízení
• Odstranění MPLS konfigurace z ohorožených rozhranní

Reference

• https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10831&actp=METADATA

CVE-2017-0007

Tato zranitelnost se týká LLDP démona, který je v JUNOS OS používán. Zařízení, na kterých je LLDP vypnuto, nejsou touto chybou postižena.

Dopad

Zneužití následující zranitelnost umožňuje neautorizovanému útočníkovi prostřednictvím modifikovaného LLDP packetu vyřadit zařízení z provozu (útok typu DoS). Pokud by se nedopatřením, povedla útočníkovi autorizace zařízením, je možné tuto zranitelnost použít k nahrávání vlastního kódu do paměti zařízení, za účolem zvýšení oprávnění až na administrátorskou úroveň.

Řešení

Update zařízení.

Workaround

Pokud update vašeho zařízení není možný, tak k odstranění zranitelnosti je možné použít následující postup:

• Vypnutí LLDP pomocí příkazu „set systém proces l2cpd-service disable“
• Implementace IDP nebo jiných prvků, které zpracovávají LLDP packety.

Reference

• https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10830&actp=METADATA

CVE-2017-0008

Zneužití této chybu může vést k neoprávněnému přihlášení na uživatele root. Tato zranitelnost se využít během restartování vašeho zařízení. Při správném použití určitých typů standartních příkazů, dojde během restartu k vyvolání neočekáváné chyby, díky této chybě je možné se k vašemu zařízení přihlásit bez privátního klíče či hesla.

Dopad

Kompromitace zařízení.

Řešení

Provedení upgradu vašeho zařízení.

Workaround

V současné době neexistuje žádný workaround. V případě potřeby se prosím obraťte na správce vašich zařízení s požadavkem o prověření zranitelností vašich zařízení.

Reference

• https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10835&actp=METADATA

CVE-2017-0009

Řada zařízení Juniper Networks SRX mohou být nakonfigurována tak, že všechna uživatelsky nakonfigurovaná UUID začínající nulami, nemusí fungovat tak, jak bylo zamýšleno. Takto nastavené UUID může propouštět veškerou TCP komunikaci.

Dopad

Omezení funkčnosti nastavených UUID.

Řešení

Provedení upgradu vašeho zařízení.

Workaround

Nepoužívat UUID začínající nulou.

Reference

• https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&actp=METADATA

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál