Juniper Junos DNSフィルタリング JSA11028

high Nessus プラグイン ID 140586

Language:

概要

The remote device is missing a vendor-supplied security patch.

説明

自己報告によると、リモートデバイスのJunos OSのバージョンは不適切な入力検証に脆弱です。
MS-PIC、MS-MICまたはMS-MPCの内の1つカードを備えたJuniper Networks Junos MXシリーズでDNSフィルタリングが有効になっている場合、パケットの受信ストリームが、「 URLフィルタリングサービス」をクラッシュさせる可能性があります。これにより、サービスPICが再起動します。Services PICの再起動中は、Services PICが起動プロセスを完了するまで、DNSフィルタリングサービス（DNSシンクホール）を含むすべてのPICサービスがバイパスされます。

Nessus は、この問題をテストせず、アプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

Apply the relevant Junos software release referenced in Juniper advisory JSA11028

参考資料

https://kb.juniper.net/JSA11028

プラグインの詳細

深刻度: High

ID: 140586

ファイル名: juniper_jsa11028.nasl

バージョン: 1.7

タイプ: combined

ファミリー: Junos Local Security Checks

公開日: 2020/9/14

更新日: 2023/9/18

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-1645

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/8

脆弱性公開日: 2020/7/8

参照情報

CVE: CVE-2020-1645

IAVA: 2020-A-0320-S

JSA: JSA11028