Juniper Junos SSL/TLS の再ネゴシエーションにおける DoS(JSA10580)
medium Nessus プラグイン ID 68913
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョン番号によると、リモートの Juniper Junos デバイスは、サービス拒否の脆弱性の影響を受けます。リモートホストの SSL/TLS 実装は、クライアントが接続の再ネゴシエーションを行うことが可能です。接続の再ネゴシエーションの計算要件は、クライアントとサーバーの間で非対称であり、サーバー側で数倍多くの作業が実行されます。リモートホストは単一の TLS / SSL 接続での再ネゴシエーション数を制限しないようです。このため、クライアントが複数の同時接続を開き、それらを繰り返し再ネゴシエーションすることができ、サービス拒否状態をもたらす可能性があります。この問題は、JUNOScript が有効な J-Web または SSL サービスのあるデバイスにのみに影響を与えることに留意してください。
ソリューション
Juniper アドバイザリ JSA10580 で参照されている、関連のある Junos ソフトウェアリリースまたは回避策を適用してください。参考資料
http://www.ietf.org/mail-archive/web/tls/current/msg07553.html
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10580
プラグインの詳細
深刻度: Medium
ID: 68913
ファイル名: juniper_jsa10580.nasl
バージョン: 1.10
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2013/7/16
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/JUNOS/Version, Host/Juniper/JUNOS/BuildDate
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/7/12
脆弱性公開日: 2011/3/13
参照情報
CVE: CVE-2011-1473
BID: 48626
JSA: JSA10580