Juniper Junos Space < 15.1R1 の複数の脆弱性(JSA10698)

critical Nessus プラグイン ID 91778
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

自己報告されたバージョン番号によると、リモートデバイスで実行されている Junos Space は 15.1R1 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます:

- Apache「mod_session_dbd」モジュールに、セッションの保存操作に関連するエラーが存在します。ダーティフラグに配慮し、新しいセッション ID を必要としないため、このエラーは存在します。認証されていないリモートの攻撃者はこれを悪用して、詳細不明な影響を与える可能性があります。
(CVE-2013-2249)

- エラー処理に関連して、特定されない欠陥が、MySQL Server コンポーネントに存在します。これにより、リモートの攻撃者が、サービス拒否状態を引き起こす可能性があります。(CVE-2013-5908)

- Apache「mod_dav」モジュールに欠陥があります。これは、先頭に余白がある CDATA の長さを追跡するときに発生します。認証されていないリモートの攻撃者が、特別に細工された DAV WRITE リクエストを通じて、これを悪用し、サービスの応答を停止する可能性があります。
(CVE-2013-6438)

- Apache「mod_log_config」モジュールに欠陥があります。これは、割り当てられていない値があるクッキーをログするときに発生します。認証されていないリモートの攻撃者が、特別に細工されたリクエストを通じて、これを悪用し、サービスをクラッシュする可能性があります。(CVE-2014-0098)

- ピクセル操作に関連して、Oracle Java Runtime の 2D コンポーネントに欠陥が存在します。これにより、認証されていないリモートの攻撃者が、可用性、機密性、整合性に影響を及ぼす可能性があります。(CVE-2014-0429)

- PKCS#1 アンパディングに関連して、Oracle Java Runtime の Security コンポーネントに欠陥が存在します。これにより、認証されていないリモートの攻撃者が、本来なら暗号化で保護されているはずのタイミング情報の知識を入手する可能性があります。(CVE-2014-0453)

- 配列のコピーに関連して、Oracle Java Runtime の Hotspot コンポーネントに競合状態が存在します。これにより、認証されていないリモートの攻撃者が、任意のコードを実行する可能性があります。(CVE-2014-0456)

- クエリ ID のランダム化が行われないため、Oracle Java Runtime の JNDI コンポーネントに欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、なりすまし攻撃を行う可能性があります。(CVE-2014-0460)

- 欠陥が Mozilla Network Security Services(NSS)ライブラリに存在します。この欠陥は、署名に含まれる ASN.1 の値の解析が緩やかであることによるもので、SSL 証明書など RSA 署名が偽造される可能性があります。
(CVE-2014-1568)

- CLIENT:SSL:yaSSL サブコンポーネントに関連して、MySQL Server コンポーネントに特定されない欠陥が存在します。これにより、リモートの攻撃者が整合性に影響を及ぼす可能性があります。(CVE-2014-6478)

- SERVER:SSL:yaSSL サブコンポーネントに関連して、MySQL Server コンポーネントに複数の特定されない欠陥が存在します。これにより、リモートの攻撃者が機密性、整合性、可用性に影響を及ぼす可能性があります。(CVE-2014-6491、CVE-2014-6500)

- CLIENT:SSL:yaSSL サブコンポーネントに関連して、MySQL Server コンポーネントに複数の特定されない欠陥が存在します。これにより、リモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2014-6494、 CVE-2014-6495、CVE-2014-6496)

- C API SSL Certificate Handling サブコンポーネントに関連して、MySQL Server コンポーネントに特定されない欠陥が存在します。これにより、リモートの攻撃者が潜在的な機密情報を漏洩する可能性があります。(CVE-2014-6559)

- Server:Compiling サブコンポーネントに関連して、MySQL Server コンポーネントに特定されない欠陥が存在します。これにより、認証されているリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2015-0501)

- OpenNMS に XML 外部エンティティ(XXE)注入の脆弱性が存在します。これは、Castor コンポーネントが例外メッセージから XML 外部エンティティを受信しているため、存在します。認証されていないリモートの攻撃者が、RTC POST の特別に細工された XML データを通じて、これを悪用し、ローカルファイルにアクセスする可能性があります。(CVE-2015-0975)

- Server:Security:Privileges サブコンポーネントに関連して、MySQL Server コンポーネントに特定されない欠陥が存在します。これにより、リモートの攻撃者が潜在的な機密情報を漏洩する可能性があります。(CVE-2015-2620)

- 4096 バイトを超える長さのマルチ TMD パケットの処理時に、ユーザー指定の入力が不適切に検証されているため、ヒープバッファオーバーフローの状態が hw/net/pcnet.c ファイルの pcnet_transmit() 関数の QEMU に存在します。認証されていないリモートの攻撃者が、特別に細工されたパケットを通じて、これを悪用して、ゲストからホストへ権限を昇格する可能性があります。(CVE-2015-3209)

- Junos Space に複数のクロスサイトスクリプティング(XSS)、SQL インジェクション、コマンドインジェクションの脆弱性があります。これにより、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2015-7753)

ソリューション

Junos Space バージョン 15.1R1 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?22595a74

プラグインの詳細

深刻度: Critical

ID: 91778

ファイル名: juniper_space_jsa10698.nasl

バージョン: 1.4

タイプ: local

公開日: 2016/6/23

更新日: 2018/7/12

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:juniper:junos_space

必要な KB アイテム: Host/Junos_Space/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/14

脆弱性公開日: 2013/7/19

参照情報

CVE: CVE-2013-2249, CVE-2013-5908, CVE-2013-6438, CVE-2014-0098, CVE-2014-0429, CVE-2014-0453, CVE-2014-0456, CVE-2014-0460, CVE-2014-1568, CVE-2014-6478, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6559, CVE-2015-0501, CVE-2015-0975, CVE-2015-2620, CVE-2015-3209, CVE-2015-7753

BID: 61379, 64896, 66303, 66856, 66877, 66914, 66916, 70116, 70444, 70469, 70478, 70487, 70489, 70496, 70497, 74070, 75123, 75837

JSA: JSA10698