Juniper IVE OS 意外受信任的憑證授權單位
medium Nessus Plugin ID 69183
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
根據其自我報告的版本,遠端主機上執行的 IVE OS 版本有一個不安全的 SSL 組態。Juniper 在測試期間所使用的內部和開發憑證授權單位 (CA),錯誤地包括在 IVE OS 公開版本中且明確受信任。擁有這些 CA 之存取權的攔截式攻擊者可加以惡意利用,未經偵測即可破壞 SSL 連線的機密性和完整性。此外掛程式可藉由檢查作業系統版本來判斷該系統是否單獨受到弱點影響。其不會檢查是否已採用 Juniper 安全性公告 JSA10571 中的因應措施。
解決方案
升級至 IVE OS 7.1r7 或更新版本,或是採用 Juniper 安全性公告 JSA10571 中所列的因應措施。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10571
Plugin 詳細資訊
嚴重性: Medium
ID: 69183
檔案名稱: junos_pulse_sa_jsa10571.nasl
版本: 2.5
類型: local
系列: Misc.
已發布: 2013/8/1
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3.3
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/o:juniper:ive_os, cpe:/a:juniper:junos_pulse_secure_access_service
必要的 KB 項目: Host/Juniper/IVE OS/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/6/12
弱點發布日期: 2013/6/12
參考資訊
BID: 60521