Juniper NSM < 2012.2R9 における Java および Apache の複数の脆弱性(JSA10642)

critical Nessus プラグイン ID 77326

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている NSM(Network and Security Manager)サーバーのインスタンスは、1 つ以上が 2012.2R9 より前のバージョンです。このため、その Java および Apache のインストールに関連する複数の脆弱性の影響を受けます。

ソリューション

NSM バージョン 2012.2R9 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6d05776a

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10642

プラグインの詳細

深刻度: Critical

ID: 77326

ファイル名: juniper_nsm_jsa10642.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Misc.

公開日: 2014/8/22

更新日: 2022/12/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:juniper:network_and_security_manager

必要な KB アイテム: Juniper_NSM_VerDetected

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/13

脆弱性公開日: 2011/5/16

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-0419, CVE-2011-3192, CVE-2011-3368, CVE-2012-0031, CVE-2012-0053, CVE-2012-5081, CVE-2013-0169, CVE-2013-0440, CVE-2013-0443, CVE-2013-1537, CVE-2013-2407, CVE-2013-2451, CVE-2013-2457, CVE-2013-2461, CVE-2013-4002, CVE-2013-5780, CVE-2013-5802, CVE-2013-5803, CVE-2013-5823, CVE-2013-5825, CVE-2013-5830, CVE-2014-0411, CVE-2014-0423, CVE-2014-0453, CVE-2014-0460

BID: 47820, 49303, 49957, 51407, 51706, 56071, 57670, 57702, 57712, 57778, 59194, 60625, 60645, 60653, 61310, 63082, 63110, 63115, 63121, 63135, 64914, 64918, 66914, 66916

CERT: 737740, 858729