NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Juniper Junos OS
Advisory ID     : NCSC-2020-0818
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2008-6589, CVE-2008-6590, CVE-2008-6592,
                  CVE-2008-6593, CVE-2013-7443, CVE-2015-3414,
                  CVE-2015-3415, CVE-2015-3416, CVE-2015-3717,
                  CVE-2015-5895, CVE-2015-6607, CVE-2016-6153,
                  CVE-2017-10989, CVE-2017-13685, CVE-2017-15286,
                  CVE-2018-8740, CVE-2018-20346, CVE-2018-20505,
                  CVE-2018-20506, CVE-2019-5018, CVE-2019-5599,
                  CVE-2019-8457, CVE-2019-9936, CVE-2019-9937,
                  CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
                  CVE-2019-16168, CVE-2020-1656, CVE-2020-1657,
                  CVE-2020-1660, CVE-2020-1661, CVE-2020-1682
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  Denial-of-Service (DoS)
                  Omzeilen van beveiligingsmaatregel
                  (Remote) code execution (Gebruikersrechten)
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20201015
Toepassing      : Juniper EX Series
                  Juniper MX Series
                  Juniper MX80
                  Juniper NFX Series
                  Juniper SRX Series
                  Juniper SRX1500
                  Juniper SRX320
                  Juniper SRX3600
                  Juniper SRX4100
                  Juniper SRX550
                  Juniper SRX5800
                  Juniper SRX650
                  Juniper SRX650
Versie(s)       :
Platform(s)     : Juniper Junos OS

Beschrijving
   Juniper Networks heeft diverse kwetsbaarheden verholpen in Junos OS.
   Een kwaadwillende, al dan niet ongeauthenticeerd op afstand, kan
   deze kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren
   die leiden tot de volgende categorieën schade:

   * Cross-Site Scripting (XSS)
   * Denial-of-Service (DoS)
   * Omzeilen van beveiligingsmaatregel
   * (Remote) code execution (Gebruikersrechten)
   * Toegang tot systeemgegevens
   * Verhoogde gebruikersrechten

   Niet elk Junos OS-apparaat is voor alle genoemde kwetsbaarheden
   ontvankelijk. Dit hangt af van zowel het type apparaat als de manier
   waarop het apparaat is geconfigureerd. Zie "Mogelijke oplossingen"
   voor meer informatie.

Mogelijke oplossingen
   Juniper heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Voor meer informatie, zie:

   Juniper Junos OS:
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11049
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11056
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11055

   EX Series:
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11062

   MX Series:
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11054
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11062

   NFX Series:
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11053
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11079

   SRX Series:
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11050
   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11079

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=gZUP
-----END PGP SIGNATURE-----