Juniper Junos OSの脆弱性 (JSA11246)

high Nessus プラグイン ID 158896

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされたJunos OSのバージョンは、JSA11246のアドバイザリに記載されている脆弱性の影響を受けます。

- RADIUS サーバーが加入者のアクセスを管理するために構成され、加入者がログインし、ログアウトを要求する Juniper Networks Junos OS デバイスの Enhanced Subscriber Management (CHAP、PPP、DHCP など) を含め (それに限定されるわけではない)、ブロードバンド環境では、加入者は攻撃者により強制的に「終了中」状態にさせられる場合あります。攻撃者は信頼できる RADIUS サーバーから、加入者のリクエストに応答するデバイスへ発信されたように見える偽装メッセージを送信することが可能です。これらの偽装されたメッセージにより、Junos OS General Authentication Service (authd) デーモンは、ブロードバンド加入者を強制的にこの「終了中」状態にします。その後加入者はこの状態を回復しないため、エンドポイントデバイスに対してサービス拒否 (DoS) を引き起こします。「終了中」状態になると、エンドポイント加入者はネットワークにアクセスできなくなります。Junos OS デバイスで authd デーモンを再起動すると、加入者が一時的に「終了中」状態からクリアされます。攻撃者がこれらの偽装されたパケットを送信し続け、加入者がログアウトするようにリクエストする限り、加入者は「終了中」状態に戻り、それによって加入者に対する永続的なサービス拒否が作り出されます。「加入者サマリーの表示」の出力を表示することで、侵害のインジケーターが表示されることがあります。「終了中」状態の加入者がいる場合は、この問題が発生していることを示している可能性があります。 (CVE-2021-31378)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。