ScreenOS

Die Schwachstelle betrifft das Betriebssystem ScreenOS von Juniper, das auf Netzwerk- und Firewall-Geräten des Herstellers läuft. In den betroffenen Versionen ist die Authentifizierung fehlerhaft umgesetzt: Das System enthält ein eingeschleustes Master-Passwort, mit dem sich jeder anmelden kann, der es kennt. Ein Angreifer kann sich dadurch aus der Ferne über eine SSH- oder Telnet-Sitzung am Gerät anmelden und erhält dabei vollständige administrative Rechte – ganz ohne gültige Zugangsdaten und ohne den regulären Anmeldemechanismus zu überwinden. Mit diesem Zugang lässt sich das Gerät vollständig kontrollieren, konfigurieren und der darüber laufende Datenverkehr überwachen oder manipulieren. Da es sich um Netzwerkinfrastruktur am Übergang ins Internet handelt, wiegt eine solche Übernahme besonders schwer: Betroffen ist nicht nur das einzelne Gerät, sondern das gesamte dahinterliegende Netz. Der Angriffsweg steht überall dort offen, wo die Verwaltungszugänge SSH oder Telnet erreichbar sind.