Juniper Junos Space < 14.1R1 の複数の脆弱性(JSA10659)

high Nessus プラグイン ID 80197

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

自己報告バージョン番号によると、リモート Junos Space のバージョンは、14.1R1 より前です。このため、バンドルされたサードパーティソフトウェアコンポーネントの複数の脆弱性の影響を受けます:

- OpenSSL CentOS パッケージのバンドル内の複数の脆弱性。(CVE-2011-4109、CVE-2011-4576、CVE-2011-4619、CVE-2012-0884、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2013-0169、CVE-2014-0224)

- Oracle MySQL での複数の脆弱性。
(CVE-2013-5908)

- Oracle Java ランタイムでの複数の脆弱性。
(CVE-2014-0411、CVE-2014-0423、CVE-2014-4244、CVE-2014-0453、CVE-2014-0460、CVE-2014-4263、CVE-2014-4264)

ソリューション

Junos Space 14.1R1 以降にアップグレードしてください。または、ベンダーのアドバイザリで言及されている回避策を適用してください。

関連情報

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10659

プラグインの詳細

深刻度: High

ID: 80197

ファイル名: juniper_space_jsa10659.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/12/22

更新日: 2018/7/12

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:juniper:junos_space

必要な KB アイテム: Host/Junos_Space/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/11/12

脆弱性公開日: 2012/1/4

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-4109, CVE-2011-4576, CVE-2011-4619, CVE-2012-0884, CVE-2012-2110, CVE-2012-2333, CVE-2013-0166, CVE-2013-0169, CVE-2013-5908, CVE-2014-0224, CVE-2014-0411, CVE-2014-0423, CVE-2014-0453, CVE-2014-0460, CVE-2014-4244, CVE-2014-4263, CVE-2014-4264

BID: 51281, 52428, 53158, 53476, 57778, 60268, 64896, 64914, 64918, 66914, 66916, 67899, 68612, 68624, 68636