Juniper Junos PHP 多個弱點 (JSA10804)

high Nessus Plugin ID 102079

Synopsis

遠端裝置受到多個弱點的影響。

描述

根據其自我報告的版本號碼和組態,遠端 Juniper Junos 裝置受到包含的 PHP 版本中多個弱點影響:- SQLite 延伸模組中存在不明缺陷,可讓未經驗證的遠端攻擊者繞過 'open_basedir' 限制式。(CVE-2012-3365) - 因為未正確考量剖析深度,ext/xml/xml.c 檔案中存在一個堆積型緩衝區溢位情形。未經驗證的遠端攻擊者可惡意利用此問題,透過 xml_parse_into_struct() 函式處理的特製 XML 文件造成拒絕服務情形,或是執行任意程式碼。(CVE-2013-4113) - 在剖析 X.509 憑證中的 'notBefore' 和 'notAfter' 時間戳記時,因為未正確清理使用者提供的輸入,openssl_x509_parse() 函式的 PHP OpenSSL 延伸模組中存在一個記憶體損毀問題。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的憑證造成拒絕服務情形,或執行任意程式碼。(CVE-2013-6420) - Zend/zend_ts_hash.c 檔案的 zend_ts_hash_graceful_destroy() 函式中存在一個雙重釋放錯誤,可讓未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2014-9425)

解決方案

升級至 Juniper 安全性公告 JSA10804 中所述的相關 Junos 軟體版本。

另請參閱

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10804

Plugin 詳細資訊

嚴重性: High

ID: 102079

檔案名稱: juniper_jsa10804.nasl

版本: 1.3

類型: combined

已發布: 2017/7/31

已更新: 2018/7/12

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.3

時間分數: 6.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/JUNOS/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/7/12

弱點發布日期: 2012/7/19

參考資訊

CVE: CVE-2012-3365, CVE-2013-4113, CVE-2013-6420, CVE-2014-9425

BID: 54612, 61128, 64225, 71800

JSA: JSA10804

EDB-ID: 30395