Juniper Junos OS の脆弱性 (JSA10865)
medium Nessus プラグイン ID 178668
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされた Junos OS のバージョンは、JSA10865 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。- 特別に細工された UDP/IP パケットを MPLS で受信することにより、ステートレスファイヤーウォールフィルターをバイパスできる可能性があります。
細工された UDP パケットは、IP ファイヤーウォールフィルタールールをバイパスする方法で分類されるようにカプセル化され、非常に特殊なパケットフォーマットを満たす必要があります。パケット自体はサービス中断 (RPD クラッシュなど) を引き起こしませんが、高レートの UDP パケットを受信すると、サービス拒否攻撃につながる可能性があります。この問題は、MPLS が有効になっているインターフェースで受信した、MPLS 上のトランジット UDP/IP パケットの処理にのみ影響します。TCP パケット処理および非 MPLS カプセル化 UDP パケット処理は、この問題の影響を受けません。影響を受けるリリースは、Juniper Networks Junos OS です。12.1X46~D76 より前の 12.1X46 のバージョン。12.3R12~S10 より前の 12.3 のバージョン。12.3X48~D66、12.3X48~D70 より前の 12.3X48 のバージョン。
14.1X53~D47 より前の 14.1X53 のバージョン。15.1F6~S10、15.1R4-S9、15.1R6-S6、15.1R7 より前の 15.1 のバージョン。
15.1X49~D131、15.1X49~D140 より前の 15.1X49 のバージョン。EX2300/EX3400 の 15.1X53~D59 より前の 15.1X53 のバージョン。QFX10K の 15.1X53~D67 より前の 15.1X53 のバージョン。QFX5200/QFX5110 の 15.1X53~D233 より前の 15.1X53 のバージョン。NFX の 15.1X53~D471、15.1X53~D490 より前の 15.1X53 のバージョン。16.1R3-S8、16.1R4-S9、16.1R5-S4、16.1R6-S3、16.1R7 より前の 16.1 のバージョン。16.2R1-S6、16.2R2-S5、16.2R3 より前の 16.2 のバージョン。
17.1R1-S7、17.1R2-S7、17.1R3 より前の 17.1 のバージョン。17.2R1-S6、17.2R2-S4、17.2R3 より前の 17.2 のバージョン。
17.2X75~D100 より前の 17.2X75 のバージョン。17.3R1-S4、17.3R2-S2、17.3R3 より前の 17.3 のバージョン。17.4R1-S3、17.4R2 より前の 17.4 のバージョン。18.1R2 より前の 18.1 のバージョン。18.2X75-D5 より前の 18.2X75 のバージョン。
(CVE-2018-0031)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Juniper アドバイザリ JSA10865に記載されている該当の Junos ソフトウェアリリースを適用してください参考資料
プラグインの詳細
深刻度: Medium
ID: 178668
ファイル名: juniper_jsa10865.nasl
バージョン: 1.1
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2023/7/20
更新日: 2023/7/24
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2018-0031
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/7/11
脆弱性公開日: 2018/7/11
参照情報
CVE: CVE-2018-0031
JSA: JSA10865