NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Juniper Junos OS
Advisory ID     : NCSC-2021-0928
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-31371
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  Toegang tot systeemgegevens
Uitgiftedatum   : 20211026
Toepassing      : Juniper QFX Series Ethernet Switches
Versie(s)       :
Platform(s)     : Juniper Junos OS

Beschrijving
   Juniper heeft een kwetsbaarheid verholpen in Junos OS op de QFX5000
   Series. De kwetsbaarheid heeft tot gevolg dat mogelijk gevoelige
   systeeminformatie, waaronder kernel-versies, wordt gelekt bij
   communicatie tussen de routing engine en de packet forwarding
   engine. Een kwaadwillende met toegang tot de switch krijgt door deze
   kwetsbaarheid ook toegang tot deze informatie.

Mogelijke oplossingen
   Juniper heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
   Meer informatie kunt u vinden op onderstaande pagina:

   https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11236

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=JxcA
-----END PGP SIGNATURE-----