Juniper Junos OS の脆弱性 (JSA79188)

medium Nessus プラグイン ID 310771

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA79188 のアドバイザリに記載されている脆弱性の影響を受けます。

- Juniper Networksのパケット転送エンジン(pfe)における重要機能認証の欠如脆弱性:PSC3およびSRXシリーズのJunos OSにより、認証されていないネットワークベースの攻撃者がデバイスの整合性や可用性に限定的な影響を与えることが可能です。デバイスがIPsec認証アルゴリズム(hmac-sha-384またはhmac-sha-512)で設定されている場合、通常はトンネルが確立されますが、トンネルを通過するトラフィックでは、暗号化されたデータとともに認証情報が送信されず、入力時にも認証情報が期待されません。したがって、ピアが影響を受けていないデバイスであれば、トランジットトラフィックは双方向で失敗します。ピアも影響を受けるデバイスであれば、トランジットトラフィックは正常に動作しますが認証なしで、設定コマンドやCLI操作コマンドから認証が実行されていることを示します。この問題はJunos OSに影響します:* 20.4R3-S7以前の全バージョン、* 21.1R3以前のバージョン21.1、* 21.2R2-S1以前のバージョン、21.221.2R3、* 21.3R1-S2以前のバージョン21.3、21.3R2。(CVE-2024-30391)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA79188 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?2ad318c5

プラグインの詳細

深刻度: Medium

ID: 310771

ファイル名: juniper_jsa79188.nasl

バージョン: 1.1

タイプ: Combined

ファミリー: Junos Local Security Checks

公開日: 2026/4/29

更新日: 2026/4/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2024-30391

CVSS v3

リスクファクター: Medium

基本値: 4.8

現状値: 4.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 1.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/10

脆弱性公開日: 2024/4/10

参照情報

CVE: CVE-2024-30391

JSA: JSA79188