Juniper Junos J-Web の複数の脆弱性（JSA10682）

critical Nessus プラグイン ID 85224

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告のバージョン番号によると、リモートの Juniper Junos デバイスは、J-Web コンポーネントの複数の脆弱性の影響を受けます。

- ユーザーに返却する前の入力の検証の失敗により、クロスサイトスクリプティングの脆弱性が存在します。
リモートの攻撃者がこれを悪用して、細工されたリクエストを使用し、ユーザーのブラウザを通じてセッション認証情報へのアクセスを取得したり、管理アクションを実行したりする可能性があります。

- エラー処理にサービス拒否の脆弱性が存在します。これにより、攻撃者が J-Web サービスをクラッシュさせる可能性があります。

注意：これらの問題の影響を受けるのは、J-Web を有効にしたデバイスのみです。

ソリューション

Juniper アドバイザリ JSA10682 で参照されている、関連のある Junos ソフトウェアリリースまたは回避策を適用してください。

参考資料

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10682

プラグインの詳細

深刻度: Critical

ID: 85224

ファイル名: juniper_jsa10682.nasl

バージョン: 1.11

タイプ: combined

ファミリー: Junos Local Security Checks

公開日: 2015/8/4

更新日: 2018/7/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:juniper:junos

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/8

脆弱性公開日: 2015/7/8

参照情報

CVE: CVE-2014-6447

BID: 75717

JSA: JSA10682