Juniper Junos SRX 雙重釋放 ICAP 重新導向 DoS RCE (JSA11034)
critical Nessus Plugin ID 138839
語系:
概要
The remote device is missing a vendor-supplied security patch.說明
根據其自我報告的版本號碼,遠端裝置上的 Juniper Junos 受到一個雙重釋放弱點影響。在已啟用 ICAP (網際網路內容適配通訊協定) 重新導向服務的 Juniper Networks SRX 系列上,此雙重釋放弱點可能會因為處理特定 HTTP 訊息而導致拒絕服務 (DoS) 或遠端程式碼執行 (RCE)。持續處理此特定 HTTP 訊息可能會導致延長拒絕服務 (DoS)。造成此問題的違規 HTTP 訊息可能來自 HTTP 伺服器或用戶端。
Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
Apply the relevant Junos software release referenced in Juniper advisory JSA11034另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 138839
檔案名稱: juniper_jsa11034.nasl
版本: 1.6
類型: combined
已發布: 2020/7/22
已更新: 2020/10/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2020-1647
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/JUNOS/Version, Host/Juniper/model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/7/8
弱點發布日期: 2020/7/8
參考資訊
CVE: CVE-2020-1647
JSA: JSA11034