Juniper ScreenOS 6.3.x < 6.3.0r24におけるSSL Death Alert(JSA10808)
high Nessus プラグイン ID 103925
Language:
概要
リモートホストは、TLS/SSLの脆弱性による影響を受けます。説明
リモートホストで実行されているJuniper ScreenOSのバージョンは、6.3.0r24より前の6.3.xです。そのため、TLS/SSLプロトコルが接続ハンドシェイク中にALERTパケットの処理を指定する方法の脆弱性による影響を受けます。注意:Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。ソリューション
Juniper ScreenOSバージョン6.3.0r24以降にアップグレードしてください。または、ベンダーのアドバイザリに記載されている回避策を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 103925
ファイル名: screenos_JSA10808.nasl
バージョン: 1.4
タイプ: local
ファミリー: Firewalls
公開日: 2017/10/18
更新日: 2019/11/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2016-8610
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:juniper:screenos
必要な KB アイテム: Host/Juniper/ScreenOS/display_version, Host/Juniper/ScreenOS/version
除外される KB アイテム: Host/Juniper/ScreenOS/unsupported
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/10/11
脆弱性公開日: 2017/10/11
参照情報
CVE: CVE-2016-8610
BID: 93841
JSA: JSA10808