-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in Juniper Junos OS Advisory ID : NCSC-2021-0928 Versie : 1.00 Kans : medium CVE ID : CVE-2021-31371 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : medium Toegang tot systeemgegevens Uitgiftedatum : 20211026 Toepassing : Juniper QFX Series Ethernet Switches Versie(s) : Platform(s) : Juniper Junos OS Beschrijving Juniper heeft een kwetsbaarheid verholpen in Junos OS op de QFX5000 Series. De kwetsbaarheid heeft tot gevolg dat mogelijk gevoelige systeeminformatie, waaronder kernel-versies, wordt gelekt bij communicatie tussen de routing engine en de packet forwarding engine. Een kwaadwillende met toegang tot de switch krijgt door deze kwetsbaarheid ook toegang tot deze informatie. Mogelijke oplossingen Juniper heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Meer informatie kunt u vinden op onderstaande pagina: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11236 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBYXff7+Es56R4sCd0AQqDiQwAlJEHw1ogGNX1Bq0bCR7DZ5vws76zV48b O5MwZoHvS158LszxPtQeKAwvAL++Z5JYW2WeATC0qQ0pimfQ2tMreodnJsVNKVvG W7lLYwrYa2i59UbrZVcxQZ3a8yiM8vfUbN5DBO/hjhUMiKRwLlXxJm+cbH5LLAz/ 9TGhsjosqRa0HHkXn07fm+5WBmom1kIdIjHX/tio1ts7sbPKY0ajOdSwqlp4ENd9 AWfJyvYu8F6EPrXQDiN/uK65jYxaESZaoiU8ssDiPMDNxE4FjypMDyMsrxdo87ZW rqiwT2uANjzmxI00mbumKQ4jxyPMejdqZHV6I440Kc3F39MplHnc+5Vvp2KHvQ/2 zLLiZkTShTGKM/Rno5YCussI2gN9AmJSSrYdU5QOKeQB0tOOoGhDk/goz1GmIAzM Tg55JThfRoSgGaiOMgJo6RQc5+aKqg10VAohzGMmFwUrCwuObE1+suW471bXPYd5 JQGtayCHsVTNCL0i4tczMtBx4z6z8EZo =JxcA -----END PGP SIGNATURE-----