Juniper Junos SRX Series UAC Enforcer HTTP 遠端程式碼執行 (JSA10574)
critical Nessus Plugin ID 68907
語系:
Synopsis
遠端裝置缺少廠商提供的安全性修補程式。描述
根據其自我報告的版本號碼,遠端 Junos 裝置存有一個遠端程式碼執行弱點。傳送特製的 HTTP 要求至 SRX 系列裝置可導致任意程式碼執行。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。SRX 系列裝置只有在已啟用網頁驗證入口的 UAC 網路中設定為統一存取控制 (UAC) 強制器時,才會受到影響。
解決方案
套用 Juniper 公告 JSA10574 中所述的相關 Junos 升級。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574
Plugin 詳細資訊
嚴重性: Critical
ID: 68907
檔案名稱: juniper_jsa10574.nasl
版本: 1.6
類型: combined
已發布: 2013/7/16
已更新: 2018/7/12
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version, Host/Juniper/JUNOS/BuildDate
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/10
弱點發布日期: 2013/7/10
參考資訊
CVE: CVE-2013-4685
BID: 61125