Juniper Junos OS の脆弱性 (JSA10868)

medium Nessus プラグイン ID 178674

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA10868 アドバイザリに記載されているサービス拒否 (DOS) の脆弱性の影響を受けます。

- Juniper Networks Junos OS JDHCPD デーモンにサービス拒否の脆弱性があるため、攻撃者が細工された IPv6 パケットをシステムに送信することで、JDHCPD デーモンをコアにすることができます。この問題は、JDHCPD デーモンを使用して DHCP 処理用に設定されたシステムで、IPv6 DHCP パケットを受信するシステムに限定されます。この問題は、IPv4 DHCP パケット処理には影響しません。影響を受けるリリースは、Juniper Networks Junos OS です。EX Series の 12.3R12~S10 より前の 12.3 のバージョン。SRX Series の 12.3X48~D70 より前の 12.3X48 のバージョン。EX2200/VC、EX3200、EX3300/VC、EX4200、EX4300、EX4550/VC、EX4600、EX6200、EX8200/VC (XRE)、QFX3500、QFX3600、QFX5100 の 14.1X53~D47 より前の 14.1X53 のバージョン。QFabric の 14.1X53~D130 より前の 14.1X53 のバージョン。15.1R4-S9、15.1R6-S6、15.1R7 より前の 15.1 のバージョン。SRX Series の 15.1X49~D140 より前の 15.1X49 のバージョン。QFX10000 Series の 15.1X53~D67 より前の 15.1X53 のバージョン。QFX5110、QFX5200 の 15.1X53~D233 より前の 15.1X53 のバージョン。NFX 150、NFX 250 の 15.1X53~D471 より前の 15.1X53 のバージョン。16.1R3-S9、16.1R4-S8、16.1R5-S4、16.1R6-S3、16.1R7 より前の 16.1 のバージョン。16.2R2-S5、16.2R3 より前の 16.2 のバージョン。17.1R1-S7、17.1R2-S7、17.1R3 より前の 17.1 のバージョン。17.2R1-S6、17.2R2-S4、17.2R3 より前の 17.2 のバージョン。17.3R1-S4、17.3R2-S2、17.3R3 より前の 17.3 のバージョン。17.4R1-S3、17.4R2 より前の 17.4 のバージョン。
(CVE-2018-0034)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Juniper アドバイザリ JSA10868に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?8a7b9fec

プラグインの詳細

深刻度: Medium

ID: 178674

ファイル名: juniper_jsa10868.nasl

バージョン: 1.0

タイプ: combined

公開日: 2023/7/20

更新日: 2023/7/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2018-0034

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/7/11

脆弱性公開日: 2018/7/11

参照情報

CVE: CVE-2018-0034

JSA: JSA10868