Juniper Junos Space < 18.2R1 多個弱點 (JSA10880)
high Nessus Plugin ID 126510
語系:
概要
遠端裝置受到多個弱點的影響。說明
根據其自我報告的版本號碼,遠端裝置上執行的 Junos Space 版本比 18.2R1 舊,因此受到多個弱點影響:- 在 7.4 版之前的 OpenSSH 中,ssh-agent 的 ssh-agent.c 內有一個未受信任的搜尋路徑弱點,未經驗證的遠端攻擊者因此可利用對已轉遞代理程式通訊端的控制權,來執行任意本機 PKCS#11 模組。(CVE-2016-10009) - 在 7.4 版之前的 OpenSSH 中,經驗證的本機攻擊者可透過與 serverloop.c 相關的不明向量來提升權限。(CVE-2016-10010) - 在 7.4 版之前的 OpenSSH 中,sshd 的 Cauthfile.c 未妥當考量 realloc 對緩衝區內容的影響,經驗證的本機攻擊者因此可利用對權限分離子處理程序的存取權限,來取得敏感的私密金鑰資訊。(CVE-2016-10011) - 在 7.4 版之前的 OpenSSH 的 sshd 中,本機攻擊者可利用對沙箱化權限分離處理程序的存取權限來取得權限,這是因為所有共用記憶體管理員執行的邊界檢查所致。(CVE-2016-10012) - 在 OpenSSH 7.6 版之前的版本中,sftp-server.c 內的 process_open 函式不當防止唯讀模式下的寫入作業,進而讓本機攻擊者建立零長度檔案。(CVE-2017-15906) - Juniper Networks Junos Space 隨附的 OpenNMS 中有一個反映型跨網站指令碼弱點,可能會導致 Junos Space 管理員的敏感資訊或工作階段認證遭竊,或執行管理動作。(CVE-2018-0046)解決方案
升級至 Junos Space 18.2R1 版或更新版本。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10880
Plugin 詳細資訊
嚴重性: High
ID: 126510
檔案名稱: juniper_space_jsa10880.nasl
版本: 1.3
類型: local
已發布: 2019/7/5
已更新: 2022/5/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2016-10009
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2016-10012
弱點資訊
CPE: cpe:/a:juniper:junos_space
必要的 KB 項目: Host/Junos_Space/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/10/10
弱點發布日期: 2018/10/10
參考資訊
CVE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2017-15906, CVE-2018-0046
BID: 94968, 94972, 94975, 94977, 101552, 105566
JSA: JSA10880