検出

Juniper Junos Space < 18.2R1 の複数の脆弱性(JSA10880)

high Nessus プラグイン ID 126510

Language:

概要

リモートデバイスは複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートデバイスで実行しているJunos Spaceのバージョンは18.2R1より前であり、したがって複数の脆弱性の影響を受けます:- 7.4より前のOpenSSHでは、ssh-agentのssh-agent.cにおける信頼できない検索パスの脆弱性により、認証されていないリモートの攻撃者が、転送されたエージェントソケットに対する制御を使用して、任意のローカルPKCS#11モジュールを実行する可能性があります。(CVE-2016-10009)- 7.4より前のOpenSSHでは、認証されたローカルの攻撃者がserverloop.cに関連する詳細不明なベクトルを使用して権限を昇格させる可能性があります。(CVE-2016-10010)- 7.4より前のOpenSSHでは、sshdのauthfile.cが、バッファの内容に対するreallocの影響を適切に考慮していません。認証されたローカルの攻撃者が、権限で分けられた子プロセスへのアクセスを使用して機密の秘密鍵情報を入手する可能性があります。(CVE-2016-10011)- 7.4より前のOpenSSHのsshdでは、ローカルの攻撃者が共有メモリマネージャーによって強制される境界チェックのため、サンドボックス化された権限分離プロセスへのアクセスを使用することで権限を取得する可能性があります。(CVE-2016-10012)7.6より前のOpenSSHのsftp-server.cのprocess_open関数は読み取り専用モード時に書き込み操作を適切に防止しないため、ローカルの攻撃者が長さゼロのファイルを作成する可能性があります。(CVE-2017-15906)- Juniper Networks Junos Spaceに含まれるOpenNMSの反射型クロスサイトスクリプティングの脆弱性により、Junos Space管理者が秘密情報やセッション認証情報を盗まれたり、管理操作が行われたりする可能性があります。(CVE-2018-0046)

ソリューション

Junos Spaceバージョンを18.2R1以降にアップグレードしてください。

参考資料

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10880

プラグインの詳細

深刻度: High

ID: 126510

ファイル名: juniper_space_jsa10880.nasl

バージョン: 1.3

タイプ: local

公開日: 2019/7/5

更新日: 2022/5/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-10009

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2016-10012

脆弱性情報

CPE: cpe:/a:juniper:junos_space

必要な KB アイテム: Host/Junos_Space/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/10

脆弱性公開日: 2018/10/10

参照情報

CVE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2017-15906, CVE-2018-0046

BID: 94968, 94972, 94975, 94977, 101552, 105566

JSA: JSA10880