Juniper NetScreen Security Manager (NSM) guiSrv/devSrv 特製字串遠端 DoS
high Nessus Plugin ID 20388
語系:
概要
遠端伺服器受到一個遠端拒絕服務瑕疵的影響。說明
遠端主機上安裝的 Juniper NetScreen-Security Manager (NSM) 版本可能允許攻擊者對 guiSrv 和 devSrv 處理程序使用特製的長字串,從而造成應用程式拒絕向合法使用者提供服務。不過,Juniper NSM 中隨附的看門狗服務會自動重新啟動應用程式。攻擊者可藉由重複傳送格式錯誤的要求,來永久拒絕合法使用者的存取。
解決方案
升級至 Juniper NSM 2005.1 版另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 20388
檔案名稱: nsm2004_dos.nasl
版本: 1.18
類型: remote
系列: Firewalls
已發布: 2006/1/10
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/12/27
參考資訊
CVE: CVE-2005-4587
BID: 16075