Juniper Junos OS の脆弱性 (JSA10865)

medium Nessus プラグイン ID 178668

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA10865 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

- 特別に細工された UDP/IP パケットを MPLS で受信することにより、ステートレスファイヤーウォールフィルターをバイパスできる可能性があります。
細工された UDP パケットは、IP ファイヤーウォールフィルタールールをバイパスする方法で分類されるようにカプセル化され、非常に特殊なパケットフォーマットを満たす必要があります。パケット自体はサービス中断 (RPD クラッシュなど) を引き起こしませんが、高レートの UDP パケットを受信すると、サービス拒否攻撃につながる可能性があります。この問題は、MPLS が有効になっているインターフェースで受信した、MPLS 上のトランジット UDP/IP パケットの処理にのみ影響します。TCP パケット処理および非 MPLS カプセル化 UDP パケット処理は、この問題の影響を受けません。影響を受けるリリースは、Juniper Networks Junos OS です。12.1X46~D76 より前の 12.1X46 のバージョン。12.3R12~S10 より前の 12.3 のバージョン。12.3X48~D66、12.3X48~D70 より前の 12.3X48 のバージョン。
14.1X53~D47 より前の 14.1X53 のバージョン。15.1F6~S10、15.1R4-S9、15.1R6-S6、15.1R7 より前の 15.1 のバージョン。
15.1X49~D131、15.1X49~D140 より前の 15.1X49 のバージョン。EX2300/EX3400 の 15.1X53~D59 より前の 15.1X53 のバージョン。QFX10K の 15.1X53~D67 より前の 15.1X53 のバージョン。QFX5200/QFX5110 の 15.1X53~D233 より前の 15.1X53 のバージョン。NFX の 15.1X53~D471、15.1X53~D490 より前の 15.1X53 のバージョン。16.1R3-S8、16.1R4-S9、16.1R5-S4、16.1R6-S3、16.1R7 より前の 16.1 のバージョン。16.2R1-S6、16.2R2-S5、16.2R3 より前の 16.2 のバージョン。
17.1R1-S7、17.1R2-S7、17.1R3 より前の 17.1 のバージョン。17.2R1-S6、17.2R2-S4、17.2R3 より前の 17.2 のバージョン。
17.2X75~D100 より前の 17.2X75 のバージョン。17.3R1-S4、17.3R2-S2、17.3R3 より前の 17.3 のバージョン。17.4R1-S3、17.4R2 より前の 17.4 のバージョン。18.1R2 より前の 18.1 のバージョン。18.2X75-D5 より前の 18.2X75 のバージョン。
(CVE-2018-0031)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Juniper アドバイザリ JSA10865に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?c453ff02

プラグインの詳細

深刻度: Medium

ID: 178668

ファイル名: juniper_jsa10865.nasl

バージョン: 1.1

タイプ: combined

公開日: 2023/7/20

更新日: 2023/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2018-0031

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/7/11

脆弱性公開日: 2018/7/11

参照情報

CVE: CVE-2018-0031

JSA: JSA10865