cvelistv5 - cve-2021-36368

cve-2021-36368

Vulnerability from cvelistv5

Published

2022-03-12 23:24

Modified

2024-08-04 00:54

Severity ?

Summary

An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is "this is not an authentication bypass, since nothing is being bypassed.

References

URL	Tags
cve@mitre.org	https://bugzilla.mindrot.org/show_bug.cgi?id=3316	Issue Tracking, Third Party Advisory
cve@mitre.org	https://docs.ssh-mitm.at/trivialauth.html	Third Party Advisory
cve@mitre.org	https://github.com/openssh/openssh-portable/pull/258	Patch, Third Party Advisory
cve@mitre.org	https://security-tracker.debian.org/tracker/CVE-2021-36368	Third Party Advisory
cve@mitre.org	https://www.openssh.com/security.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://bugzilla.mindrot.org/show_bug.cgi?id=3316	Issue Tracking, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://docs.ssh-mitm.at/trivialauth.html	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://github.com/openssh/openssh-portable/pull/258	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://security-tracker.debian.org/tracker/CVE-2021-36368	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.openssh.com/security.html	Vendor Advisory

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-04T00:54:51.549Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://www.openssh.com/security.html",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://github.com/openssh/openssh-portable/pull/258",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://docs.ssh-mitm.at/trivialauth.html",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "n/a",
               vendor: "n/a",
               versions: [
                  {
                     status: "affected",
                     version: "n/a",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "n/a",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2022-04-12T14:45:45",
            orgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
            shortName: "mitre",
         },
         references: [
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://www.openssh.com/security.html",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://github.com/openssh/openssh-portable/pull/258",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://docs.ssh-mitm.at/trivialauth.html",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
            },
         ],
         tags: [
            "disputed",
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "cve@mitre.org",
               ID: "CVE-2021-36368",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "n/a",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "n/a",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "n/a",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "** DISPUTED ** An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.\"",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "n/a",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.openssh.com/security.html",
                     refsource: "MISC",
                     url: "https://www.openssh.com/security.html",
                  },
                  {
                     name: "https://github.com/openssh/openssh-portable/pull/258",
                     refsource: "MISC",
                     url: "https://github.com/openssh/openssh-portable/pull/258",
                  },
                  {
                     name: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
                     refsource: "CONFIRM",
                     url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
                  },
                  {
                     name: "https://docs.ssh-mitm.at/trivialauth.html",
                     refsource: "MISC",
                     url: "https://docs.ssh-mitm.at/trivialauth.html",
                  },
                  {
                     name: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
                     refsource: "MISC",
                     url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
      assignerShortName: "mitre",
      cveId: "CVE-2021-36368",
      datePublished: "2022-03-12T23:24:35",
      dateReserved: "2021-07-09T00:00:00",
      dateUpdated: "2024-08-04T00:54:51.549Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2021-36368\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2022-03-13T00:15:07.937\",\"lastModified\":\"2024-11-21T06:13:36.983\",\"vulnStatus\":\"Modified\",\"cveTags\":[{\"sourceIdentifier\":\"cve@mitre.org\",\"tags\":[\"disputed\"]}],\"descriptions\":[{\"lang\":\"en\",\"value\":\"An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \\\"this is not an authentication bypass, since nothing is being bypassed.\"},{\"lang\":\"es\",\"value\":\"** EN DISPUTA ** Se ha detectado un problema en OpenSSH versiones anteriores a 8.9. Si un cliente está usando autenticación de clave pública con reenvío de agentes pero sin -oLogLevel=verbose, y un atacante ha modificado silenciosamente el servidor para que soporte la opción de autenticación None, entonces el usuario no puede determinar si la autenticación FIDO va a confirmar que el usuario desea conectarse a ese servidor, o que el usuario desea permitir que ese servidor sea conectado a un servidor diferente en nombre del usuario. NOTA: la posición del proveedor es que \\\"esto no es una omisión de la autenticación, ya que no está omitiéndose nada\\\"\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N\",\"baseScore\":3.7,\"baseSeverity\":\"LOW\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.2,\"impactScore\":1.4}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:H/Au:N/C:P/I:N/A:N\",\"baseScore\":2.6,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"HIGH\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"LOW\",\"exploitabilityScore\":4.9,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-287\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"8.9\",\"matchCriteriaId\":\"E32FF036-1293-4C11-85EB-ACAD8ACBAC2C\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.mindrot.org/show_bug.cgi?id=3316\",\"source\":\"cve@mitre.org\",\"tags\":[\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://docs.ssh-mitm.at/trivialauth.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://github.com/openssh/openssh-portable/pull/258\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://security-tracker.debian.org/tracker/CVE-2021-36368\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.openssh.com/security.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://bugzilla.mindrot.org/show_bug.cgi?id=3316\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://docs.ssh-mitm.at/trivialauth.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://github.com/openssh/openssh-portable/pull/258\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://security-tracker.debian.org/tracker/CVE-2021-36368\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.openssh.com/security.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
   },
}

wid-sec-w-2024-1082

Vulnerability from csaf_certbund

Published

2024-05-09 22:00

Modified

2024-05-09 22:00

Summary

Juniper JUNOS: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS im Zusammenhang mit OpenSSH ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.

Betroffene Betriebssysteme

- Juniper Appliance

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS im Zusammenhang mit OpenSSH ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Juniper Appliance",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1082 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1082.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1082 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1082",
         },
         {
            category: "external",
            summary: "Juniper Security Advisory vom 2024-05-09",
            url: "https://supportportal.juniper.net/s/article/2024-05-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Multiple-CVEs-reported-in-OpenSSH",
         },
      ],
      source_lang: "en-US",
      title: "Juniper JUNOS: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-09T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:08:45.014+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-1082",
         initial_release_date: "2024-05-09T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-05-09T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: ">=19.4R1",
                        product: {
                           name: "Juniper JUNOS >=19.4R1",
                           product_id: "T034677",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "Evolved >=22.3R1",
                        product: {
                           name: "Juniper JUNOS Evolved >=22.3R1",
                           product_id: "T034678",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "JUNOS",
               },
            ],
            category: "vendor",
            name: "Juniper",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2016-20012",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2016-20012",
      },
      {
         cve: "CVE-2017-15906",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2017-15906",
      },
      {
         cve: "CVE-2018-15473",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2018-15473",
      },
      {
         cve: "CVE-2018-15919",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2018-15919",
      },
      {
         cve: "CVE-2018-20685",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2018-20685",
      },
      {
         cve: "CVE-2019-6109",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2019-6109",
      },
      {
         cve: "CVE-2019-6110",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2019-6110",
      },
      {
         cve: "CVE-2019-6111",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2019-6111",
      },
      {
         cve: "CVE-2020-12062",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2020-12062",
      },
      {
         cve: "CVE-2020-14145",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2020-14145",
      },
      {
         cve: "CVE-2020-15778",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2020-15778",
      },
      {
         cve: "CVE-2021-28041",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2021-28041",
      },
      {
         cve: "CVE-2021-36368",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2021-36368",
      },
      {
         cve: "CVE-2021-41617",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2021-41617",
      },
      {
         cve: "CVE-2023-28531",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-28531",
      },
      {
         cve: "CVE-2023-38408",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-38408",
      },
      {
         cve: "CVE-2023-48795",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-48795",
      },
      {
         cve: "CVE-2023-51384",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-51384",
      },
      {
         cve: "CVE-2023-51385",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-51385",
      },
   ],
}

WID-SEC-W-2024-1082

Vulnerability from csaf_certbund

Published

2024-05-09 22:00

Modified

2024-05-09 22:00

Summary

Juniper JUNOS: Mehrere Schwachstellen

Notes

Produktbeschreibung

JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS im Zusammenhang mit OpenSSH ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.

Betroffene Betriebssysteme

- Juniper Appliance

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS im Zusammenhang mit OpenSSH ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Juniper Appliance",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1082 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1082.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1082 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1082",
         },
         {
            category: "external",
            summary: "Juniper Security Advisory vom 2024-05-09",
            url: "https://supportportal.juniper.net/s/article/2024-05-Reference-Advisory-Junos-OS-and-Junos-OS-Evolved-Multiple-CVEs-reported-in-OpenSSH",
         },
      ],
      source_lang: "en-US",
      title: "Juniper JUNOS: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-09T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:08:45.014+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-1082",
         initial_release_date: "2024-05-09T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-05-09T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: ">=19.4R1",
                        product: {
                           name: "Juniper JUNOS >=19.4R1",
                           product_id: "T034677",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "Evolved >=22.3R1",
                        product: {
                           name: "Juniper JUNOS Evolved >=22.3R1",
                           product_id: "T034678",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "JUNOS",
               },
            ],
            category: "vendor",
            name: "Juniper",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2016-20012",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2016-20012",
      },
      {
         cve: "CVE-2017-15906",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2017-15906",
      },
      {
         cve: "CVE-2018-15473",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2018-15473",
      },
      {
         cve: "CVE-2018-15919",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2018-15919",
      },
      {
         cve: "CVE-2018-20685",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2018-20685",
      },
      {
         cve: "CVE-2019-6109",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2019-6109",
      },
      {
         cve: "CVE-2019-6110",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2019-6110",
      },
      {
         cve: "CVE-2019-6111",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2019-6111",
      },
      {
         cve: "CVE-2020-12062",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2020-12062",
      },
      {
         cve: "CVE-2020-14145",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2020-14145",
      },
      {
         cve: "CVE-2020-15778",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2020-15778",
      },
      {
         cve: "CVE-2021-28041",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2021-28041",
      },
      {
         cve: "CVE-2021-36368",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2021-36368",
      },
      {
         cve: "CVE-2021-41617",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2021-41617",
      },
      {
         cve: "CVE-2023-28531",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-28531",
      },
      {
         cve: "CVE-2023-38408",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-38408",
      },
      {
         cve: "CVE-2023-48795",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-48795",
      },
      {
         cve: "CVE-2023-51384",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-51384",
      },
      {
         cve: "CVE-2023-51385",
         notes: [
            {
               category: "description",
               text: "In Juniper JUNOS bestehen mehrere Schwachstellen in Bezug auf OpenSSH. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme wie einer fehlenden Zeichenkodierung, einem nicht ausreichend vertrauenswürdigen Suchpfad oder einer unzulässigen Verhinderung von Schreiboperationen und mehr. Ein anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder Dateien zu manipulieren.",
            },
         ],
         release_date: "2024-05-09T22:00:00.000+00:00",
         title: "CVE-2023-51385",
      },
   ],
}

fkie_cve-2021-36368

Vulnerability from fkie_nvd

Published

2022-03-13 00:15

Modified

2024-11-21 06:13

Severity ?

3.7 (Low) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Summary

References

URL	Tags
cve@mitre.org	https://bugzilla.mindrot.org/show_bug.cgi?id=3316	Issue Tracking, Third Party Advisory
cve@mitre.org	https://docs.ssh-mitm.at/trivialauth.html	Third Party Advisory
cve@mitre.org	https://github.com/openssh/openssh-portable/pull/258	Patch, Third Party Advisory
cve@mitre.org	https://security-tracker.debian.org/tracker/CVE-2021-36368	Third Party Advisory
cve@mitre.org	https://www.openssh.com/security.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://bugzilla.mindrot.org/show_bug.cgi?id=3316	Issue Tracking, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://docs.ssh-mitm.at/trivialauth.html	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://github.com/openssh/openssh-portable/pull/258	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://security-tracker.debian.org/tracker/CVE-2021-36368	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.openssh.com/security.html	Vendor Advisory

Impacted products

Vendor	Product	Version
openbsd	openssh	*
debian	debian_linux	9.0
debian	debian_linux	10.0
debian	debian_linux	11.0

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "E32FF036-1293-4C11-85EB-ACAD8ACBAC2C",
                     versionEndExcluding: "8.9",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "DEECE5FC-CACF-4496-A3E7-164736409252",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "07B237A9-69A3-4A9C-9DA0-4E06BD37AE73",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "FA6FEEC2-9F11-4643-8827-749718254FED",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [
      {
         sourceIdentifier: "cve@mitre.org",
         tags: [
            "disputed",
         ],
      },
   ],
   descriptions: [
      {
         lang: "en",
         value: "An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.",
      },
      {
         lang: "es",
         value: "** EN DISPUTA ** Se ha detectado un problema en OpenSSH versiones anteriores a 8.9. Si un cliente está usando autenticación de clave pública con reenvío de agentes pero sin -oLogLevel=verbose, y un atacante ha modificado silenciosamente el servidor para que soporte la opción de autenticación None, entonces el usuario no puede determinar si la autenticación FIDO va a confirmar que el usuario desea conectarse a ese servidor, o que el usuario desea permitir que ese servidor sea conectado a un servidor diferente en nombre del usuario. NOTA: la posición del proveedor es que \"esto no es una omisión de la autenticación, ya que no está omitiéndose nada\"",
      },
   ],
   id: "CVE-2021-36368",
   lastModified: "2024-11-21T06:13:36.983",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "LOW",
            cvssData: {
               accessComplexity: "HIGH",
               accessVector: "NETWORK",
               authentication: "NONE",
               availabilityImpact: "NONE",
               baseScore: 2.6,
               confidentialityImpact: "PARTIAL",
               integrityImpact: "NONE",
               vectorString: "AV:N/AC:H/Au:N/C:P/I:N/A:N",
               version: "2.0",
            },
            exploitabilityScore: 4.9,
            impactScore: 2.9,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "HIGH",
               attackVector: "NETWORK",
               availabilityImpact: "NONE",
               baseScore: 3.7,
               baseSeverity: "LOW",
               confidentialityImpact: "LOW",
               integrityImpact: "NONE",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N",
               version: "3.1",
            },
            exploitabilityScore: 2.2,
            impactScore: 1.4,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2022-03-13T00:15:07.937",
   references: [
      {
         source: "cve@mitre.org",
         tags: [
            "Issue Tracking",
            "Third Party Advisory",
         ],
         url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Third Party Advisory",
         ],
         url: "https://docs.ssh-mitm.at/trivialauth.html",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://github.com/openssh/openssh-portable/pull/258",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Third Party Advisory",
         ],
         url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.openssh.com/security.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Issue Tracking",
            "Third Party Advisory",
         ],
         url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Third Party Advisory",
         ],
         url: "https://docs.ssh-mitm.at/trivialauth.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://github.com/openssh/openssh-portable/pull/258",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Third Party Advisory",
         ],
         url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.openssh.com/security.html",
      },
   ],
   sourceIdentifier: "cve@mitre.org",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-287",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

ghsa-542x-jxrc-hw4x

Vulnerability from github

Published

2022-03-14 00:00

Modified

2022-03-21 00:00

Severity ?

3.7 (Low) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Details

** DISPUTED ** An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is "this is not an authentication bypass, since nothing is being bypassed."

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2021-36368",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-287",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2022-03-13T00:15:00Z",
      severity: "LOW",
   },
   details: "** DISPUTED ** An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.\"",
   id: "GHSA-542x-jxrc-hw4x",
   modified: "2022-03-21T00:00:22Z",
   published: "2022-03-14T00:00:21Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2021-36368",
      },
      {
         type: "WEB",
         url: "https://github.com/openssh/openssh-portable/pull/258",
      },
      {
         type: "WEB",
         url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
      },
      {
         type: "WEB",
         url: "https://docs.ssh-mitm.at/trivialauth.html",
      },
      {
         type: "WEB",
         url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
      },
      {
         type: "WEB",
         url: "https://www.openssh.com/security.html",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N",
         type: "CVSS_V3",
      },
   ],
}

gsd-2021-36368

Vulnerability from gsd

Modified

2023-12-13 01:23

Details

Aliases

CVE-2021-36368

Aliases

CVE-2021-36368

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2021-36368",
      description: "** DISPUTED ** An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.\"",
      id: "GSD-2021-36368",
      references: [
         "https://www.suse.com/security/cve/CVE-2021-36368.html",
      ],
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2021-36368",
         ],
         details: "** DISPUTED ** An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.\"",
         id: "GSD-2021-36368",
         modified: "2023-12-13T01:23:16.892131Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "cve@mitre.org",
            ID: "CVE-2021-36368",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "n/a",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "n/a",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "n/a",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "** DISPUTED ** An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.\"",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "n/a",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.openssh.com/security.html",
                  refsource: "MISC",
                  url: "https://www.openssh.com/security.html",
               },
               {
                  name: "https://github.com/openssh/openssh-portable/pull/258",
                  refsource: "MISC",
                  url: "https://github.com/openssh/openssh-portable/pull/258",
               },
               {
                  name: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
                  refsource: "CONFIRM",
                  url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
               },
               {
                  name: "https://docs.ssh-mitm.at/trivialauth.html",
                  refsource: "MISC",
                  url: "https://docs.ssh-mitm.at/trivialauth.html",
               },
               {
                  name: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
                  refsource: "MISC",
                  url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         cve: {
            configurations: [
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*",
                              matchCriteriaId: "E32FF036-1293-4C11-85EB-ACAD8ACBAC2C",
                              versionEndExcluding: "8.9",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
               },
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "DEECE5FC-CACF-4496-A3E7-164736409252",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "07B237A9-69A3-4A9C-9DA0-4E06BD37AE73",
                              vulnerable: true,
                           },
                           {
                              criteria: "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
                              matchCriteriaId: "FA6FEEC2-9F11-4643-8827-749718254FED",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
               },
            ],
            descriptions: [
               {
                  lang: "en",
                  value: "An issue was discovered in OpenSSH before 8.9. If a client is using public-key authentication with agent forwarding but without -oLogLevel=verbose, and an attacker has silently modified the server to support the None authentication option, then the user cannot determine whether FIDO authentication is going to confirm that the user wishes to connect to that server, or that the user wishes to allow that server to connect to a different server on the user's behalf. NOTE: the vendor's position is \"this is not an authentication bypass, since nothing is being bypassed.",
               },
               {
                  lang: "es",
                  value: "** EN DISPUTA ** Se ha detectado un problema en OpenSSH versiones anteriores a 8.9. Si un cliente está usando autenticación de clave pública con reenvío de agentes pero sin -oLogLevel=verbose, y un atacante ha modificado silenciosamente el servidor para que soporte la opción de autenticación None, entonces el usuario no puede determinar si la autenticación FIDO va a confirmar que el usuario desea conectarse a ese servidor, o que el usuario desea permitir que ese servidor sea conectado a un servidor diferente en nombre del usuario. NOTA: la posición del proveedor es que \"esto no es una omisión de la autenticación, ya que no está omitiéndose nada\"",
               },
            ],
            id: "CVE-2021-36368",
            lastModified: "2024-04-11T01:12:11.630",
            metrics: {
               cvssMetricV2: [
                  {
                     acInsufInfo: false,
                     baseSeverity: "LOW",
                     cvssData: {
                        accessComplexity: "HIGH",
                        accessVector: "NETWORK",
                        authentication: "NONE",
                        availabilityImpact: "NONE",
                        baseScore: 2.6,
                        confidentialityImpact: "PARTIAL",
                        integrityImpact: "NONE",
                        vectorString: "AV:N/AC:H/Au:N/C:P/I:N/A:N",
                        version: "2.0",
                     },
                     exploitabilityScore: 4.9,
                     impactScore: 2.9,
                     obtainAllPrivilege: false,
                     obtainOtherPrivilege: false,
                     obtainUserPrivilege: false,
                     source: "nvd@nist.gov",
                     type: "Primary",
                     userInteractionRequired: false,
                  },
               ],
               cvssMetricV31: [
                  {
                     cvssData: {
                        attackComplexity: "HIGH",
                        attackVector: "NETWORK",
                        availabilityImpact: "NONE",
                        baseScore: 3.7,
                        baseSeverity: "LOW",
                        confidentialityImpact: "LOW",
                        integrityImpact: "NONE",
                        privilegesRequired: "NONE",
                        scope: "UNCHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N",
                        version: "3.1",
                     },
                     exploitabilityScore: 2.2,
                     impactScore: 1.4,
                     source: "nvd@nist.gov",
                     type: "Primary",
                  },
               ],
            },
            published: "2022-03-13T00:15:07.937",
            references: [
               {
                  source: "cve@mitre.org",
                  tags: [
                     "Issue Tracking",
                     "Third Party Advisory",
                  ],
                  url: "https://bugzilla.mindrot.org/show_bug.cgi?id=3316",
               },
               {
                  source: "cve@mitre.org",
                  tags: [
                     "Third Party Advisory",
                  ],
                  url: "https://docs.ssh-mitm.at/trivialauth.html",
               },
               {
                  source: "cve@mitre.org",
                  tags: [
                     "Patch",
                     "Third Party Advisory",
                  ],
                  url: "https://github.com/openssh/openssh-portable/pull/258",
               },
               {
                  source: "cve@mitre.org",
                  tags: [
                     "Third Party Advisory",
                  ],
                  url: "https://security-tracker.debian.org/tracker/CVE-2021-36368",
               },
               {
                  source: "cve@mitre.org",
                  tags: [
                     "Vendor Advisory",
                  ],
                  url: "https://www.openssh.com/security.html",
               },
            ],
            sourceIdentifier: "cve@mitre.org",
            vulnStatus: "Modified",
            weaknesses: [
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-287",
                     },
                  ],
                  source: "nvd@nist.gov",
                  type: "Primary",
               },
            ],
         },
      },
   },
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2021-36368

Vulnerability from cvelistv5

wid-sec-w-2024-1082

Vulnerability from csaf_certbund

WID-SEC-W-2024-1082

Vulnerability from csaf_certbund

fkie_cve-2021-36368

Vulnerability from fkie_nvd

ghsa-542x-jxrc-hw4x

Vulnerability from github

gsd-2021-36368

Vulnerability from gsd

Tags

Sightings

Nomenclature