検出

Juniper Junos OS の脆弱性 (JSA70196)

high Nessus プラグイン ID 178639

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA70196 のアドバイザリに記載されている脆弱性の影響を受けます。

 - Juniper Networks Junos OS Evolution の PFE 管理デーモン (evo-pfemand) でリソース消費が制御されないという脆弱性があるため、認証されていないネットワークベースの攻撃者が FPC クラッシュを引き起こし、サービス拒否 (DoS) を引き起こす可能性があります。特定の SNMP GET 操作または特定の CLI コマンドが実行されると、GUID リソースの漏洩が発生し、最終的に枯渇につながり、FPC のクラッシュと再起動が発生します。GUID が枯渇すると、たとえば次のいずれかのような syslog メッセージがトリガーされます。evo-pfemand[<pid>]: get_next_guid: Guid Space を使い果たしました... evo-aftmand-zx[<pid>]:get_next_guid: Guid Space を使い果たしました ... この漏洩は、次のコマンドを実行し、Guids というラベルの付いた右端の列の値を記録することで監視できます。user@host> show platform application-info assignments app evo-pfemand | match IFDId|IFLId|Context Node Application Context Name Live Allocs Fails Guids re0 evo-pfemand net:: juniper: : interfaces: : IFDId 0 3448 0 3448 re0 evo-pfemand net: : juniper: : interfaces: : IFLId 0 561 0 561 user@host> show platform application-info allocations app evo-pfemand | match IFDId|IFLId|Context Node Application Context Name Live Allocs Fails Guids re0 evo-pfemand net: : juniper: : interfaces: : IFDId 0 3784 0 3784 re0 evo-pfemand net: : juniper: : interfaces: : IFLId 0 647 0 647 この問題は、次の Juniper Networks Junos OS Evolved に影響を与えます。20.4R3-S3-EVO より前のすべてのバージョン。21.1-EVO バージョン、21.1R1-EVO 以降のバージョン。21.2R3-S4-EVO より前の 21.2-EVO バージョン。21.3-EVO バージョン、21.3R1-EVO 以降のバージョン。21.4R2-EVO より前の 21.4-EVO バージョン。(CVE-2023-22400)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA70196に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?868b59e8

プラグインの詳細

深刻度: High

ID: 178639

ファイル名: juniper_jsa70196.nasl

バージョン: 1.0

タイプ: combined

公開日: 2023/7/20

更新日: 2023/7/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-22400

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/1/11

脆弱性公開日: 2023/1/11

参照情報

CVE: CVE-2023-22400

JSA: JSA70196