Juniper Networks hat ein Advisory für Junos OS und Junos OS Evolved veröffentlicht, die auf mehrere kritische Schwachstellen in OpenSSH v7.5p1 hinweist, die in diesen Betriebssystemen verwendet wird. Die betroffenen Produktversionen sind Junos OS ab 19.4R1 und Junos OS Evolved ab 22.3R1.
Die Schwachstellen werden mit einem CVSS-Score von 9.8 bewertet, was auf ein kritisches Risiko hinweist. Die Analyse zeigt, dass einige CVEs spezifisch für OpenSSH-Versionen vor 7.6 gelten und daher nicht direkt Junos OS oder Junos OS Evolved betreffen. Dennoch wurden klare Lösungen und Umgehungen für die betroffenen Fälle vorgeschlagen.
Betroffene CVEs und ihre Auswirkungen:
- CVE-2017-15906 (CVSS 5.3) – Dieser betrifft OpenSSH-Versionen vor 7.6. Junos OS und Junos OS Evolved sind nicht betroffen, da der read-only Modus des sftp-Servers nicht unterstützt wird.
- CVE-2018-15919 (CVSS 5.3) – Betrifft OpenSSH bis zur Version 7.8. In Junos kann diese Schwachstelle genutzt werden, um das Vorhandensein von Benutzerkonten zu erkennen. Kunden wird empfohlen, den Zugang zum Gerät nur von vertrauenswürdigen Hosts und Administratoren zu erlauben.
- CVE-2018-15473 (CVSS 5.3) – OpenSSH bis 7.7 ist anfällig für eine Benutzeraufzählung. Die betroffenen Komponenten sind jedoch nicht in Junos OS oder Junos OS Evolved kompiliert, wodurch diese Systeme nicht betroffen sind.
- CVE-2019-6109, CVE-2019-6110, CVE-2019-6111 (CVSS 6.8, 6.8, 5.9) – Diese Schwachstellen betreffen die scp-Implementierung in OpenSSH 7.9. Als Umgehung wird Kunden empfohlen, das sicherere SFTP-Protokoll zu verwenden.
- CVE-2020-15778, CVE-2020-14145 (CVSS 7.8, 5.9) – Diese Schwachstellen betreffen spezifische Manipulationen und Informationslecks, die durch bestimmte SSH-Konfigurationen möglich sind. Empfohlen wird die Verwendung von Zertifikaten zur Absicherung der SSH-Verbindungen.
Für jede Schwachstelle wurden spezifische Umgehungen vorgeschlagen. Kunden wird geraten, diese Empfehlungen zu befolgen und sicherzustellen, dass ihre Systeme durch die Anwendung der neuesten Patches und Sicherheitsrichtlinien geschützt sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: