Juniper Junos OS 弱點 (JSA110068)

critical Nessus Plugin ID 325698

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端主機上安裝的 Junos OS 版本受到 JSA110068 公告中提及的一個弱點影響。

- 在 r357213 之前的 FreeBSD 12.1-STABLE、12.1-RELEASE-p2 之前的 12.1-RELEASE、12.0-RELEASE-p13 之前的 12.0-RELEASE、r357214 之前的 11.3-STABLE,以及 11.3-RELEASE-p6 之前的 11.3-RELEASE 中,libfetch 中包含使用者名稱和/或密碼元件的 URL 處理容易發生堆積緩衝區溢位,導致程式行為不當或執行惡意程式碼。(CVE-2020-7450)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用 Juniper 公告 JSA110068 中所述的相關 Junos 軟體版本

另請參閱

http://www.nessus.org/u?96360997

Plugin 詳細資訊

嚴重性: Critical

ID: 325698

檔案名稱: juniper_jsa110068.nasl

版本: 1.1

類型: Combined

已發布: 2026/7/8

已更新: 2026/7/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

百分位: 57.15

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-7450

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/JUNOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/8

弱點發布日期: 2020/2/6

參考資訊

CVE: CVE-2020-7450

JSA: JSA110068