Juniper Junos OS の脆弱性 (JSA110068)

critical Nessus プラグイン ID 325698

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA110068 のアドバイザリに記載されている脆弱性の影響を受けます。

- r357213 より前の 12.1-STABLE、12.1-RELEASE-p2 より前の 12.1-RELEASE、12.0-RELEASE-p13 より前の 12.0-RELEASE、r357214 より前の 11.3-STABLE、および 11.3-RELEASE-p6 より前の 11.3-RELEASE の FreeBSD では、ユーザー名および/またはパスワードコンポーネントを含む URL を使用した libfetch での URL 処理は、ヒープバッファオーバーフローに脆弱であり、プログラムの誤動作または悪意のあるコードの実行が可能になります。(CVE-2020-7450)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Juniper アドバイザリ JSA110068 に記載されている該当の Junos ソフトウェアリリースを適用してください

参考資料

http://www.nessus.org/u?96360997

プラグインの詳細

深刻度: Critical

ID: 325698

ファイル名: juniper_jsa110068.nasl

バージョン: 1.1

タイプ: Combined

公開日: 2026/7/8

更新日: 2026/7/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.15

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-7450

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/8

脆弱性公開日: 2020/2/6

参照情報

CVE: CVE-2020-7450

JSA: JSA110068