Juniper Junos OSのDoS (JSA11239)

high Nessus プラグイン ID 159280

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA11239 のアドバイザリに記載されている脆弱性の影響を受けます。Juniper Networks Junos OS および Junos OS Evolved デバイスで、特別に細工された BGP UPDATE または KEEPALIVE メッセージを処理すると、ルーティングプロセスデーモン (RPD) がクラッシュして再起動し、サービス拒否 (DoS) を引き起こす可能性があります。このメッセージの受信および処理を継続すると、サービス拒否 (DoS) 状態が作り出され維持されます。この問題は、IPv4 または IPv6 での IBGP と EBGP の両方の展開に影響します。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

Juniper アドバイザリ JSA11239に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

https://kb.juniper.net/JSA11239

プラグインの詳細

深刻度: High

ID: 159280

ファイル名: juniper_jsa11239.nasl

バージョン: 1.4

タイプ: combined

公開日: 2022/3/29

更新日: 2022/4/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-31374

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/10/13

脆弱性公開日: 2021/10/13

参照情報

CVE: CVE-2021-31374

IAVA: 2021-A-0478-S

JSA: JSA11239