Juniper Junos OpenSSL 多個弱點 (JSA10575)
medium Nessus Plugin ID 68908
語系:
Synopsis
遠端裝置缺少供應商提供的安全性修補程式。描述
根據其自我報告的版本號碼,遠端 Junos 裝置使用含有多個弱點的舊版 OpenSSL,包括 (但不限於):- 存在與 OCSP 回應驗證處理相關的錯誤,可導致拒絕服務攻擊。
(CVE-2013-0166)
- 存在一個與 SSL/TLS/DTLS 通訊協定、CBC 模式加密和回應時間相關的錯誤。攻擊者可透過計時攻擊取得加密流量的純文字內容。(CVE-2013-0169)
解決方案
套用 Juniper 公告 JSA10575 中所述的相關 Junos 升級。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10575
Plugin 詳細資訊
嚴重性: Medium
ID: 68908
檔案名稱: juniper_jsa10575.nasl
版本: 1.12
類型: combined
已發布: 2013/7/16
已更新: 2022/12/5
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: AV:N/AC:M/Au:N/C:N/I:N/A:P
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/JUNOS/Version, Host/Juniper/JUNOS/BuildDate
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/10
弱點發布日期: 2013/2/4
參考資訊
CVE: CVE-2013-0166, CVE-2013-0169
CEA-ID: CEA-2019-0547