Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1716

Risikostufe 3

Titel:Juniper NetScreen ScreenOS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-AngriffsDatum:12.10.2017Software:Juniper NetScreen ScreenOS >= 6.3.0, Juniper NetScreen ScreenOS < 6.3.0r24Plattform:Juniper NetScreen Firewall, Juniper NetScreen ScreenOSAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2016-8610Bezug: Juniper Security Bulletin JSA10808 (CVE-2016-8610)

Beschreibung

ScreenOS ist ein Betriebssystem für Firewalls, Router, IDS/IPS und IP/VPN Sicherheitssysteme, das von NetScreen entwickelt wurde. Mittlerweile gehört NetScreen zum Unternehmen Juniper Networks.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der SSL-Implementierung in Juniper NetScreen ScreenOS ausnutzen, um die CPU-Ressourcen des ScreenOS TLS/SSL-Servers derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt. Das Risikolevel wird von Juniper als 'medium' eingestuft. Als Sicherheitsupdate steht die ScreenOS Version 6.3.0r24 (und alle nachfolgenden Versionen) zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK