Juniper IVE OS が意図せず認証局を信頼
medium Nessus プラグイン ID 69183
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョンによると、リモートホストで実行されている IVE OS のバージョンには、セキュアでない SSL 構成があります。テスト中に Juniper が使用する内部と開発の Certificate Authorities(CA)が IVE OS のパブリックリリースに誤って含まれ、明示的に信頼されていました。中間攻撃者は、これらの CA にアクセスできる場合、これを悪用して、検出されずに SSL 接続の機密性および整合性を危険にさらす可能性があります。このプラグインは、OS バージョンのチェックだけで、システムが脆弱かどうかを判断します。これは、Juniper セキュリティアドバイザリ JSA10571 の回避策が使用されているかをチェックしません。
ソリューション
IVE OS 7.1r7 またはそれ以降にアップグレードするか、Juniper セキュリティアドバイザリ JSA10571 に一覧表示されている回避策を使用してください。参考資料
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10571
プラグインの詳細
深刻度: Medium
ID: 69183
ファイル名: junos_pulse_sa_jsa10571.nasl
バージョン: 2.5
タイプ: local
ファミリー: Misc.
公開日: 2013/8/1
更新日: 2018/8/8
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/o:juniper:ive_os, cpe:/a:juniper:junos_pulse_secure_access_service
必要な KB アイテム: Host/Juniper/IVE OS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/6/12
脆弱性公開日: 2013/6/12
参照情報
BID: 60521