Juniper Junos OS の脆弱性 (JSA69502)
medium Nessus プラグイン ID 178641
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされた Junos OS のバージョンは、JSA69502 のアドバイザリに記載されている脆弱性の影響を受けます。- EX4300スイッチ上の、Juniper Networks Junos OS の特定の ARP トラフィックのフラッド処理におけるサービス拒否 (DoS) の脆弱性 (ローカルブロードキャストドメインから送信) により、認証されていないネットワークに隣接する攻撃者が、PFEMAN ウォッチドッグのタイムアウトをトリガーする可能性があります。これにより、パケット転送エンジン (PFE) のクラッシュと再起動が発生します。再起動後、トランジットトラフィックは、PFE が再プログラムされるまで一時的に中断されます。仮想シャーシ (VC) では、影響を受ける Flexible PIC Concentrator (FPC) が一時的に VC から分離し、PFE が再起動すると VC に復帰する可能性があります。これらのパケットの受信および処理を継続すると、サービス拒否 (DoS) 状態が作り出され維持されます。この問題は EX4300の Juniper Networks Junos OS に影響を与えます。15.1R7-S12 より前の全てのバージョン。18.4R2-S10、18.4R3-S11 より前の 18.4バージョン。
19.1R3-S8 より前の 19.1バージョン。19.2R1-S9、19.2R3-S4 より前の 19.2バージョン。19.3R3-S5 より前の 19.3バージョン。19.4R2-S6、19.4R3-S7 より前の 19.4バージョン。20.1R3-S3 より前の 20.1バージョン。20.2R3-S3 より前の 20.2バージョン。20.3R3-S2 より前の 20.3バージョン。20.4R3-S1 より前の 20.4バージョン。21.1R3 より前の 21.1バージョン。21.2R2-S1、21.2R3 より前の 21.2バージョン。21.3R1-S2、21.3R2 より前の 21.3バージョン。
(CVE-2022-22191)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Juniper アドバイザリ JSA69502に記載されている該当の Junos ソフトウェアリリースを適用してください参考資料
プラグインの詳細
深刻度: Medium
ID: 178641
ファイル名: juniper_jsa69502.nasl
バージョン: 1.0
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2023/7/20
更新日: 2023/7/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.1
現状値: 4.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2022-22191
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/4/13
脆弱性公開日: 2022/4/13
参照情報
CVE: CVE-2022-22191
JSA: JSA69502