Juniper NSM Linux Kernel TCP シーケンス番号生成の問題(PSN-2012-08-688)

medium Nessus プラグイン ID 69873

概要

リモートホストに、予測可能な TCP シーケンス番号発生器があります。

説明

リモートホストで 1 つ以上実行中の Juniper NSM サーバーのバージョンによると、IP シーケンス番号発生器が貧弱であるため、サービス拒否攻撃やネットワークセッションハイジャック攻撃に対して脆弱な可能性があります。

ソリューション

NSM をバージョン 2011.4s3 / 2012.1 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?63abb75f

プラグインの詳細

深刻度: Medium

ID: 69873

ファイル名: juniper_nsm_psn_2012_08_688.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2013/9/13

更新日: 2022/4/11

リスク情報

CVSS スコアのソース: CVE-2011-3188

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:juniper:netscreen-security_manager

必要な KB アイテム: Juniper_NSM_VerDetected

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/3

脆弱性公開日: 2011/8/11

参照情報

CVE: CVE-2011-3188

BID: 49289