検出

Juniper NSM Linux Kernel TCP シーケンス番号生成の問題(PSN-2012-08-688)

medium Nessus プラグイン ID 69873

Language:

概要

リモートホストに、予測可能な TCP シーケンス番号発生器があります。

説明

リモートホストで 1 つ以上実行中の Juniper NSM サーバーのバージョンによると、IP シーケンス番号発生器が貧弱であるため、サービス拒否攻撃やネットワークセッションハイジャック攻撃に対して脆弱な可能性があります。

ソリューション

NSM をバージョン 2011.4s3 / 2012.1 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?63abb75f

プラグインの詳細

深刻度: Medium

ID: 69873

ファイル名: juniper_nsm_psn_2012_08_688.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2013/9/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2011-3188

脆弱性情報

CPE: cpe:/a:juniper:netscreen-security_manager

必要な KB アイテム: Juniper_NSM_VerDetected

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/3

脆弱性公開日: 2011/8/11

参照情報

CVE: CVE-2011-3188

BID: 49289