検出

Juniper ScreenOS 5.4.x < 5.4.0r12 / 6.1.x / 6.2.x < 6.2.0r2「about.html」の情報漏洩

medium Nessus プラグイン ID 74366

Language:

概要

リモートホストは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストは、5.4.0r12 / 6.2.0r2 より前のバージョンの Juniper ScreenOS を実行しています。このため、システム情報が「about.html」ページに表示されることによる情報漏洩脆弱性の影響を受けます。リモートの認証されていない攻撃者がこの情報を利用して、さらなる攻撃を活用する可能性があります。

ソリューション

5.4.0r12 / 6.2.0r2 または以降にアップグレードしてください。

参考資料

https://www.juniper.net/security/auto/vulnerabilities/vuln34710.html

https://www.securityfocus.com/archive/1/502958

http://www.nessus.org/u?3496f575

プラグインの詳細

深刻度: Medium

ID: 74366

ファイル名: screenos_about_html_info_disclosure.nasl

バージョン: 1.4

タイプ: local

ファミリー: Firewalls

公開日: 2014/6/6

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:juniper:screenos

必要な KB アイテム: Host/Juniper/ScreenOS/display_version, Host/Juniper/ScreenOS/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/1/18

脆弱性公開日: 2009/4/24

参照情報

BID: 34710