Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0062

Risikostufe 3

Titel:Juniper Networks ScreenOS: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:11.01.2018Software:Juniper NetScreen ScreenOS < 6.3.0r25Plattform:Juniper NetScreen Firewall, Juniper NetScreen ScreenOSAuswirkung:Ausspähen von InformationenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2018-0014Bezug: Juniper Security Bulletin JSA10841 (CVE-2018-0014)

Beschreibung

ScreenOS ist ein Betriebssystem für Firewalls, Router, IDS/IPS und IP/VPN Sicherheitssysteme, das von NetScreen entwickelt wurde. Mittlerweile gehört NetScreen zum Unternehmen Juniper Networks.

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle in ScreenOS, die auch unter dem Namen 'Etherleak' geführt wird, ausnutzen, um Informationen auszuspähen. Der Hersteller veröffentlicht die ScreenOS Version 6.3.0r25 zur Behebung der Schwachstelle. Alle nachfolgenden ScreenOS Versionen sind über diese Schwachstelle ebenfalls nicht mehr verwundbar.