検出

Juniper Junos Space < 19.2R1 複数の脆弱性(JSA10951)

critical Nessus プラグイン ID 131701

Language:

概要

リモートデバイスは複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートのJunos Spaceのバージョンは、19.2R1より前です。そのため、複数の脆弱性の影響を受けます。 -バージョン7.51.0より前の「curl_maprintf()」と呼ばれる32ビットの「size_t」変数を使用するシステムでは、安全ではない「size_t」乗算のために、libcurl API関数にメモリの二重解放の脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、不正なアクションを実行する可能性があります。これによってさらなる攻撃が助長される可能性があります。(CVE-2016-8618)- HTTP キープアライブとHTTPS接続を非アクティブの状態で最大2分間開いたままにできるため、Node.js 6.16.0以前にはサービス拒否(DoS)の脆弱性があります。認証されていないリモートの攻撃者が、この問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2016-8619)- 7.51.0より前のバージョンのcurlは、International Domain Names(IDNA)の処理に期限切れのIDNA 2003標準を使用するため、脆弱性があります。これにより、ユーザーが意図せずネットワーク転送リクエストを間違ったホストに発行してしまう可能性があります。(CVE-2016-8625)

ソリューション

Junos Spaceバージョン19.2R1以降にアップグレードしてください。

参考資料

https://kb.juniper.net/JSA10951

プラグインの詳細

深刻度: Critical

ID: 131701

ファイル名: juniper_space_jsa10951_192R1.nasl

バージョン: 1.3

タイプ: combined

公開日: 2019/12/4

更新日: 2024/4/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-12327

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:juniper:junos_space

必要な KB アイテム: Host/Junos_Space/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/7/10

脆弱性公開日: 2019/7/10

参照情報

CVE: CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2018-10902, CVE-2018-12327, CVE-2019-5739, CVE-2019-6133

BID: 94094, 94096, 94097, 94098, 94100, 94101, 94102, 94103, 94105, 94106, 94107, 104517, 105119, 106537