Juniper Junos OS の脆弱性 (JSA10892)

critical Nessus プラグイン ID 178666

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA10892 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

- ブロードバンドエッジ (BBE) 環境で設定された MX シリーズおよび M120/M320 プラットフォームでは、アクセスプロファイルに静的 MAC と IP アドレスのバインディングがある場合でも、DHCP Option 50 を使用してログインして特定の IP アドレスを要求すると、要求された IP アドレスが割り当てられます。この問題のシナリオでは、ハードウェアアドレスと IP アドレスがアドレス割り当てプールで設定されている場合、サブスクライバーが DHCP Option 50 を使用してログインしている場合、サブスクライバーには一致したプールから使用可能なアドレスは割り当てられませんが、要求された IP アドレスは引き続き取得されます。悪意のある DHCP サブスクライバーがこの脆弱性を利用して、重複する IP アドレス割り当てを作成する可能性があります。これにより、有効なサブスクライバーに対するサービス拒否や、IP アドレス割り当てのなりすましによる不正な情報漏洩を引き起こす可能性があります。影響を受けるリリースは、Juniper Networks Junos OS です。15.1 の 15.1R7-S2、15.1R8 より前のバージョン。16.1 の 16.1R4～S12、16.1R7-S2、16.1R8 より前のバージョン。16.2 の 16.2R2-S7、16.2R3 より前のバージョン。17.1 の 17.1R2-S9、17.1R3 より前のバージョン。17.2 の 17.2R1-S7、17.2R2-S6、17.2R3 より前のバージョン。17.3 の 17.3R2-S4、17.3R3 より前のバージョン。17.4 の 17.4R2 より前のバージョン。18.1 の 18.1R2-S3、18.1R3 より前のバージョン。(CVE-2018-0057)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA10892 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?92bd5b47

プラグインの詳細

深刻度: Critical

ID: 178666

ファイル名: juniper_jsa10892.nasl

バージョン: 1.0

タイプ: combined

ファミリー: Junos Local Security Checks

公開日: 2023/7/20

更新日: 2023/7/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

CVSS スコアのソース: CVE-2018-0057

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/10

脆弱性公開日: 2018/10/10

参照情報

CVE: CVE-2018-0057

JSA: JSA10892