Juniper Junosのdebug.phpのJ-Webコンポーネントの詳細不明なデバッグアクセス（PSN-2011-02-158）

medium Nessus プラグイン ID 55940

Language:

概要

リモートデバイスでは、デバッグ機能が有効になっています。

説明

自己報告されたバージョン番号によると、リモートデバイスは、脆弱なJ-WebコンポーネントがあるバージョンのJunosを実行しています。
「debug.php」ファイルが、不注意でこの Junos リリースに含まれていました。このファイルにより、詳細不明なデバッグ機能と出力が可能になります。

認証されていないリモートの攻撃者がこれを悪用して、機密性および整合性に詳細不明な影響を及ぼす可能性があります。

ソリューション

JuniperアドバイザリPSN-2011-02-158で参照されている関連するJunosアップグレードを適用してください。

参考資料

http://www.nessus.org/u?464bac18

プラグインの詳細

深刻度: Medium

ID: 55940

ファイル名: juniper_psn-2011-02-158.nasl

バージョン: 1.6

タイプ: combined

ファミリー: Junos Local Security Checks

公開日: 2011/8/22

更新日: 2018/8/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version

パッチ公開日: 2011/2/9

脆弱性公開日: 2011/2/9