Juniper Junos OS の脆弱性 (JSA10866)
high Nessus プラグイン ID 178670
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされた Junos OS のバージョンは、JSA10866 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。- 細工された BGP UPDATE の受信により、ルーティングプロセスデーモン (RPD) のクラッシュと再起動が発生する可能性があります。同じ細工された BGP UPDATE を繰り返し受信すると、デバイスのサービス拒否状態が延長される可能性があります。この問題の影響を受けるのは、このアドバイザリに記載されている特定のバージョンの Junos OS のみです。以前のリリースはこの脆弱性の影響を受けません。この細工された BGP UPDATE は他の BGP ピアには伝播しません。影響を受けるリリースは、Juniper Networks Junos OS です。16.1X65~D47 より前の 16.1X65 のバージョン。17.2X75~D91、17.2X75~D110 より前の 17.2X75 のバージョン。17.3R1-S4、17.3R2 より前の 17.3 のバージョン。17.4R1-S3、17.4R2 より前の 17.4 のバージョン。(CVE-2018-0032)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Juniper アドバイザリ JSA10866に記載されている該当の Junos ソフトウェアリリースを適用してください参考資料
プラグインの詳細
深刻度: High
ID: 178670
ファイル名: juniper_jsa10866.nasl
バージョン: 1.0
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2023/7/20
更新日: 2023/7/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2018-0032
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/JUNOS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/7/11
脆弱性公開日: 2018/7/11
参照情報
CVE: CVE-2018-0032
JSA: JSA10866