Juniper Junos OS の脆弱性 (JSA69878)
medium Nessus プラグイン ID 178640
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされた Junos OS のバージョンは、JSA69878 のアドバイザリに記載されている脆弱性の影響を受けます。- ACX7000シリーズの Juniper Networks Junos OS Evolved のパケット転送エンジン (PFE) における異常または例外的な状態の脆弱性のチェックが不適切なため、認証されていないネットワークベースの攻撃者がサービス拒否 (DoS) を部分的に引き起こす可能性があります。特定の IPv6 トランジットトラフィックを受信すると、Junos OS Evolution は、ACX7100-48L、ACX7100-32C および ACX7509 にこのトラフィックを転送する代わりに、ルーティングエンジン (RE) に送信します。これにより、RE の CPU 使用率が増加し、部分的な DoS が発生します。この問題の影響を受けるのは、IPv6 が構成されているシステムのみです。この問題は、22.3R1-EVO 以降サポートされている ACX7024 には影響しません。ソリューションのセクションに記載されているように、修正がすでに組み込まれています。この問題は、以下の Juniper Networks Junos OS Evolved に影響を与えます。21.1R3-S2-EVO より前の ACX7100-48L、ACX7100-32C、ACX7509:21.1-EVO バージョン。21.1R3-S2-EVO より前の 21.1-EVO バージョン。21.2R3-S2-EVO より前の 21.2-EVO バージョン。21.3R3-EVO より前の 21.3-EVO バージョン。21.4R1-S1-EVO、21.4R2-EVO より前の 21.4-EVO バージョン。この問題は、21.1R1-EVO より前の Juniper Networks Junos OS Evolved バージョンに影響を与えます。(CVE-2022-22227)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Juniper アドバイザリ JSA69878に記載されている該当の Junos ソフトウェアリリースを適用してください参考資料
プラグインの詳細
深刻度: Medium
ID: 178640
ファイル名: juniper_jsa69878.nasl
バージョン: 1.0
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2023/7/20
更新日: 2023/7/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2022-22227
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/10/12
脆弱性公開日: 2022/10/12
参照情報
CVE: CVE-2022-22227
JSA: JSA69878