Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1716

Risikostufe 3

Titel:Juniper NetScreen ScreenOS: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-AngriffsDatum:12.10.2017Software:Juniper NetScreen ScreenOS >= 6.3.0, Juniper NetScreen ScreenOS < 6.3.0r24Plattform:Juniper NetScreen Firewall, Juniper NetScreen ScreenOSAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2016-8610Bezug: Juniper Security Bulletin JSA10808 (CVE-2016-8610)

Beschreibung

ScreenOS ist ein Betriebssystem für Firewalls, Router, IDS/IPS und IP/VPN Sicherheitssysteme, das von NetScreen entwickelt wurde. Mittlerweile gehört NetScreen zum Unternehmen Juniper Networks.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der SSL-Implementierung in Juniper NetScreen ScreenOS ausnutzen, um die CPU-Ressourcen des ScreenOS TLS/SSL-Servers derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintritt. Das Risikolevel wird von Juniper als 'medium' eingestuft. Als Sicherheitsupdate steht die ScreenOS Version 6.3.0r24 (und alle nachfolgenden Versionen) zur Verfügung.