Juniper Junos OS の脆弱性 (JSA73163)

high Nessus プラグイン ID 182920

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA73163 のアドバイザリに記載されている脆弱性の影響を受けます。

Juniper Networks Junos OS および Junos OS Evolved のルーティングプロトコルデーモン (rpd) の領域外書き込みに脆弱性があるため、認証されていないネットワークベースの攻撃者が、サービス拒否 (DoS) を引き起こす可能性があります。
(CVE-2023-44197)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA73163 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

https://supportportal.juniper.net/JSA73152

http://www.nessus.org/u?e5a37596

プラグインの詳細

深刻度: High

ID: 182920

ファイル名: juniper_jsa73163.nasl

バージョン: 1.3

タイプ: combined

公開日: 2023/10/11

更新日: 2023/10/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-44197

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/10/11

脆弱性公開日: 2023/10/11

参照情報

CVE: CVE-2023-44197

IAVA: 2023-A-0565

JSA: JSA73163