Juniper Junos FreeBSD の libc db の情報漏洩(JSA10756)
high Nessus プラグイン ID 92514
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョン番号によると、リモートの Juniper Junos デバイスは、Berkeley DB 1.85 データベース構造体のメモリの初期化が不適切なために、基底となる FreeBSD オペレーティングシステムの libc db インターフェイスで、情報漏洩の脆弱性の影響を受けます。ローカルの攻撃者がこれを悪用して、データベースファイルを読み取ることで、機密情報を漏洩させる可能性があります。ソリューション
Juniper アドバイザリ JSA10756 で言及されているように、関連のある Junos ソフトウェアリリースをアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 92514
ファイル名: juniper_jsa10756.nasl
バージョン: 1.6
タイプ: Combined
ファミリー: Junos Local Security Checks
公開日: 2016/7/22
更新日: 2026/4/22
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Set to score from vendor advisory.
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.3
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/7/13
脆弱性公開日: 2009/4/22
参照情報
CVE: CVE-2009-1436
BID: 34666
CWE: 20
JSA: JSA10756