Juniper Junos FreeBSD の libc db の情報漏洩(JSA10756)
medium Nessus プラグイン ID 92514
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョン番号によると、リモートの Juniper Junos デバイスは、Berkeley DB 1.85 データベース構造体のメモリの初期化が不適切なために、基底となる FreeBSD オペレーティングシステムの libc db インターフェイスで、情報漏洩の脆弱性の影響を受けます。ローカルの攻撃者がこれを悪用して、データベースファイルを読み取ることで、機密情報を漏洩させる可能性があります。ソリューション
Juniper アドバイザリ JSA10756 で言及されているように、関連のある Junos ソフトウェアリリースをアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 92514
ファイル名: juniper_jsa10756.nasl
バージョン: 1.4
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2016/7/22
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/7/13
脆弱性公開日: 2009/4/22
参照情報
CVE: CVE-2009-1436
BID: 34666
CWE: 20
JSA: JSA10756