Juniper Junos Space < 19.2R1 多個弱點 (JSA10951)
critical Nessus Plugin ID 131701
語系:
概要
遠端裝置受到多個弱點的影響。說明
根據其自我報告的版本號碼,遠端 Junos Space 版本為 19.2R1 以前的版本。因此,會受到多個弱點影響:- 在 7.51.0 版本之前,名為 「curl_maprintf()」的 libcurl API 函式中有一個記憶體雙重釋放弱點,這是因為使用 32 位元「size_t」變數的系統上使用不安全的「size_t」乘法。未經驗證的遠端攻擊者可利用此問題執行未經授權的動作。這可能有助於發動進一步的攻擊。(CVE-2016-8618) - Node.js 6.16.0 及之前的版本中有一個拒絕服務 (DoS) 弱點,這是因為持續的 HTTP 和 HTTPS 連線會維持開放及無活動狀態長達 2 分鐘。未經驗證的遠端攻擊者可惡意利用此問題,造成拒絕服務。(CVE-2016-8619) - 7.51.0 版之前的 curl 中有一個弱點,這是因為使用了過期的 IDNA 2003 標準來處理國際網域名稱。這可能導致使用者在不知情的情況下將網路傳送要求發給錯誤的主機。(CVE-2016-8625)解決方案
升級至 Junos Space 19.2R1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 131701
檔案名稱: juniper_space_jsa10951_192R1.nasl
版本: 1.3
類型: combined
已發布: 2019/12/4
已更新: 2024/4/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-12327
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:juniper:junos_space
必要的 KB 項目: Host/Junos_Space/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/7/10
弱點發布日期: 2019/7/10
參考資訊
CVE: CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2018-10902, CVE-2018-12327, CVE-2019-5739, CVE-2019-6133
BID: 94094, 94096, 94097, 94098, 94100, 94101, 94102, 94103, 94105, 94106, 94107, 104517, 105119, 106537