Juniper Junos libxml2 ライブラリの複数の脆弱性(JSA10669)
high Nessus プラグイン ID 80957
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョン番号によると、リモート Junos デバイスは、libxml2 ライブラリの複数の脆弱性の影響を受けます。- ヒープベースのバッファオーバーフローの脆弱性が存在していて、任意のコード実行が引き起こされる可能性があります。(CVE-2011-1944)
- サービス拒否の脆弱性が存在し、過剰な CPU 消費が引き起こされる可能性があります。(CVE-2012-0841)
- 「xmlParseAttValueComplex」関数にヒープベースのバッファオーバーフローの脆弱性が存在していて、任意のコード実行が引き起こされる可能性があります。(CVE-2012-5134)
- XML ファイルの処理で過剰な CPU とメモリの消費が発生するため、サービス拒否の脆弱性が存在します。この XML ファイルは、長い置換テキストのあるエンティティ宣言(「リニアーな複雑性による内部エンティティ拡張」としても知られています)を含んでいます。(CVE-2013-0338)
- XML_PARSER_EOF 状態のチェックに関連して、サービス拒否の脆弱性が存在します。(CVE-2013-2877)
これらの脆弱性は、リモートの攻撃者により特別に細工された XML ファイルで悪用される可能性があります。
ソリューション
Juniper アドバイザリ JSA10669 で参照されている関連する Junos アップグレードを適用してください。参考資料
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10669
プラグインの詳細
深刻度: High
ID: 80957
ファイル名: juniper_jsa10669.nasl
バージョン: 1.9
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2015/1/23
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/JUNOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/1/14
脆弱性公開日: 2011/3/23
参照情報
CVE: CVE-2011-1944, CVE-2012-0841, CVE-2012-5134, CVE-2013-0338, CVE-2013-2877