Juniper Junos OS の脆弱性 (JSA75730)

medium Nessus プラグイン ID 310452

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA75730 のアドバイザリに記載されている脆弱性の影響を受けます。

- Juniper Networks Juniper Networks Junos OSのJuniper DHCP Daemon(jdhcpd)における異常または例外的な条件脆弱性の不適切なチェックは、隣接する認証されていない攻撃者がjdhcpdに全CPUサイクルを消費させ、サービス拒否(DoS)を引き起こすことを可能にします。Junos OSのフォワードスヌープクライアント設定済みデバイスでは、攻撃者が特定のDHCPパケットを未設定のインターフェースに送信すると、無限ループが発生します。サービスを復旧させるにはDHCPプロセスを再起動する必要があります。この問題の影響を受ける対象:
Juniper Networks Junos OS * 20.4R3-S9以前の全バージョン;* 21.2R3-S7より前の21.2バージョン; * 21.3R3-S5以前の21.3バージョン; * 21.4R3-S5以前の21.4バージョン; * 22.1R3-S4以前の22.1バージョン; * 22.2R3-S3以前の22.2バージョン; * 22.3R3-S2以前の22.3バージョン; * 22.4R2-S2以前の22.4バージョン、22.4R3; * 23.2R2より前の23.2バージョン。(CVE-2023-36842)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA75730 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?906a0677

プラグインの詳細

深刻度: Medium

ID: 310452

ファイル名: juniper_jsa75730.nasl

バージョン: 1.1

タイプ: Combined

ファミリー: Junos Local Security Checks

公開日: 2026/4/27

更新日: 2026/4/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 4.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-36842

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/1/10

脆弱性公開日: 2024/1/10

参照情報

CVE: CVE-2023-36842

JSA: JSA75730