Juniper Junos SSH TACACS+ 不正確的權限 (PSN-2012-04-545)
high Nessus Plugin ID 58874
語系:
概要
遠端裝置可能會以不正確的方式授予權限。說明
根據其自我報告的版本號碼,遠端主機上執行的 Junos 版本在使用進行驗證和授權的 TACACS+ 從遠端驗證 SSH 工作階段時,可能會以不正確的方式授予權限。擷取的授權儲存在根據處理程序 ID 命名的檔案中。未正常結束 SSH 用戶端時,此檔案不會遭到刪除,因此會重複用於之後處理程序 ID 相同的登入工作階段。這可導致授權套用至錯誤的使用者。解決方案
套用 Juniper 公告 PSN-2012-04-545 中所述的相關 Junos 升級。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 58874
檔案名稱: juniper_psn-2012-04-545.nasl
版本: 1.6
類型: combined
已發布: 2012/4/25
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version
修補程式發佈日期: 2012/4/11
弱點發布日期: 2012/4/11