Juniper Junos BGP の複数のリモート DoS（PSN-2012-01-475）

medium Nessus プラグイン ID 57639

Language:

概要

リモートルーターに複数のサービス拒否の脆弱性があります。

説明

自己報告されたバージョン番号によると、リモートホストで実行中の Junos のバージョンには、複数のサービス拒否の脆弱性があります。次の問題のいずれかが rpd クラッシュを引き起こします：

- 無効な形式の非通貨 BGP PATH 属性の受信

- BGP より前に切断する確立されたセッションにより、最初のキープアライブメッセージが送信される可能性があります

リモートの攻撃者がこれを悪用して、rdp サービスをクラッシュさせる可能性があります。

ソリューション

Juniper アドバイザリ PSN-2012-01-475 で参照されている、関連する Junos アップグレードを適用してください。

参考資料

http://www.nessus.org/u?134038d1

プラグインの詳細

深刻度: Medium

ID: 57639

ファイル名: juniper_psn-2012-01-475.nasl

バージョン: 1.8

タイプ: combined

ファミリー: Junos Local Security Checks

公開日: 2012/1/23

更新日: 2018/8/10

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version

パッチ公開日: 2012/1/11

脆弱性公開日: 2012/1/11