Juniper Junosのdebug.phpのJ-Webコンポーネントの詳細不明なデバッグアクセス(PSN-2011-02-158)

medium Nessus プラグイン ID 55940

概要

リモートデバイスでは、デバッグ機能が有効になっています。

説明

自己報告されたバージョン番号によると、リモートデバイスは、脆弱なJ-WebコンポーネントがあるバージョンのJunosを実行しています。
「debug.php」ファイルが、不注意でこの Junos リリースに含まれていました。このファイルにより、詳細不明なデバッグ機能と出力が可能になります。

認証されていないリモートの攻撃者がこれを悪用して、機密性および整合性に詳細不明な影響を及ぼす可能性があります。

ソリューション

JuniperアドバイザリPSN-2011-02-158で参照されている関連するJunosアップグレードを適用してください。

関連情報

http://www.nessus.org/u?464bac18

プラグインの詳細

深刻度: Medium

ID: 55940

ファイル名: juniper_psn-2011-02-158.nasl

バージョン: 1.6

タイプ: combined

公開日: 2011/8/22

更新日: 2018/8/10

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.8

ベクトル: AV:A/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version

パッチ公開日: 2011/2/9

脆弱性公開日: 2011/2/9