偵測

Juniper Junos OS 弱點 (JSA10868)

medium Nessus Plugin ID 178674

語系:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端主機上安裝的 Junos OS 版本受到 JSA10868 公告中提及的一個弱點影響。

 - Juniper Networks Junos OS JDHCPD 程序中存在拒絕服務弱點,攻擊者可以透過向系統傳送特製的 IPv6 封包來攻擊 JDHCPD 程序。此問題僅限於會接收 IPv6 DHCP 封包的系統,且此系統設定為使用 JDHCPD 程序處理 DHCP。此問題不會影響 IPv4 DHCP 封包的處理。受影響的版本是 Juniper Networks Junos OS:EX 系列上 12.3R12-S10 之前的 12.3 版本;SRX 系列上 12.3X48-D70 之前的 12.3X48 版;EX2200/VC、EX3200、EX3300/VC、EX4200、EX4300、EX4550/VC、EX4600、EX6200、EX8200/VC (XRE)、QFX3500、QFX3600、QFX5100 上 14.1X53-D47 之前的 14.1X53 版本;QFabric 上 14.1X53-D130 之前的 14.1X53 版本;15.1R4-S9、15.1R6-S6、15.1R7 之前的 15.1 版本;SRX 系列上 15.1X49-D140 之前的 15.1X49 版本;QFX10000 系列上 15.1X53-D67 之前的 15.1X53 版本;QFX5110、QFX5200 上 15.1X53-D233 之前的 15.1X53 版本;NFX 150、NFX 250 上 15.1X53-D471 之前的 15.1X53 版本;16.1R3-S9、16.1R4-S8、16.1R5-S4、16.1R6-S3、16.1R7 之前的 16.1 版本;16.2R2-S5、16.2R3 之前的 16.2 版本;17.1R1-S7、17.1R2-S7、17.1R3 之前的 17.1 版本;17.2R1-S6、17.2R2-S4、17.2R3 之前的 17.2 版本;17.3R1-S4、17.3R2-S2、17.3R3 之前的 17.3 版本;17.4R1-S3、17.4R2 之前的 17.4 版本。
 (CVE-2018-0034)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用 Juniper 公告 JSA10868 中所述的相關 Junos 軟體版本

另請參閱

http://www.nessus.org/u?8a7b9fec

Plugin 詳細資訊

嚴重性: Medium

ID: 178674

檔案名稱: juniper_jsa10868.nasl

版本: 1.0

類型: combined

已發布: 2023/7/20

已更新: 2023/7/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2018-0034

CVSS v3

風險因素: Medium

基本分數: 5.9

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/7/11

弱點發布日期: 2018/7/11

參考資訊

CVE: CVE-2018-0034

JSA: JSA10868