Juniper JunosのPIM rpdにおける細工された起動時メッセージによるリモートDoS（PSN-2011-07-296）

medium Nessus プラグイン ID 55938

Language:

概要

リモートルーターにサービス拒否の脆弱性があります。

説明

自己報告バージョン番号によると、リモートJuniperルーターがサービス拒否の脆弱性のあるJunosを実行しています。特別に細工されたブートストラップメッセージを PIM ルーターに送信することで、rpd ルーティングデーモンをクラッシュさせる可能性があります。
認証されていないリモート攻撃者がこれを悪用して、ルーターを応答不能にする可能性があります。

ベンダーのアドバイザリによると、この問題を悪用することは困難である可能性があります。

ソリューション

JuniperアドバイザリPSN-2011-07-296で参照されている関連するJunosアップグレードを適用してください。

参考資料

http://www.nessus.org/u?77f709d9

プラグインの詳細

深刻度: Medium

ID: 55938

ファイル名: juniper_psn-2011-07-296.nasl

バージョン: 1.9

タイプ: combined

ファミリー: Junos Local Security Checks

公開日: 2011/8/22

更新日: 2018/8/10

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version

パッチ公開日: 2011/7/13

脆弱性公開日: 2011/7/13