Juniper Junos Space 18.4.x < 18.4R1 多個弱點 (JSA10917)

critical Nessus Plugin ID 121068

概要

遠端裝置受到多個弱點的影響。

說明

根據其自我報告的版本號碼,遠端 Junos Space 版本是比 18.4R1 舊的 18.4.x 版。因此,會受到多個弱點影響:- procps-ng 中有一個整數溢位問題。此問題與 CVE-2018-1124 有關。(CVE-2018-1126) - reposync (yum-utils.tory 組態檔案的一部分) 中有一個目錄遊走問題。如果攻擊者控制存放庫,他們或許能夠在目標系統上,透過路徑周遊複製目的地目錄以外的檔案。(CVE-2018-10897) - 在 Linux 核心的 create_elf_tables() 函式中發現一個整數溢位缺陷。具有 SUID 二進位檔存取權的無權限本機使用者,可利用此缺陷來提升自己在系統上的權限。(CVE-2018-14634) 此外,Junos Space 受到供應商公告中所述多個其他弱點影響。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Junos Space 18.4R1 或更新版本。

另請參閱

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917

Plugin 詳細資訊

嚴重性: Critical

ID: 121068

檔案名稱: juniper_space_jsa10917_184R1.nasl

版本: 1.6

類型: local

已發布: 2019/1/10

已更新: 2022/5/24

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2018-10897

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-1126

弱點資訊

CPE: cpe:/a:juniper:junos_space

必要的 KB 項目: Host/Junos_Space/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/1/9

弱點發布日期: 2019/1/9

可惡意利用

Metasploit (Solaris RSH Stack Clash Privilege Escalation)

參考資訊

CVE: CVE-2017-0861, CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000379, CVE-2017-15265, CVE-2017-2619, CVE-2017-3136, CVE-2017-3137, CVE-2017-3142, CVE-2017-3143, CVE-2017-3145, CVE-2018-1000004, CVE-2018-10301, CVE-2018-1050, CVE-2018-1064, CVE-2018-10897, CVE-2018-10901, CVE-2018-10911, CVE-2018-1124, CVE-2018-1126, CVE-2018-12020, CVE-2018-12384, CVE-2018-14634, CVE-2018-3620, CVE-2018-3693, CVE-2018-5390, CVE-2018-5391, CVE-2018-5740, CVE-2018-5748, CVE-2018-7566