Junos Pulse Secure IVE / UAC OS DoS (JSA10590)
medium Nessus Plugin ID 69986
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
根據其自我報告的版本,遠端主機上執行的 IVE / UAC OS 版本可能受到一個不明的拒絕服務弱點影響,將特製的封包傳送至裝置時,可能會觸發此弱點。若要在成功惡意利用之後,讓裝置恢復運作,必須重新啟動系統。請注意,只有擁有硬體加速卡的裝置會受到此問題影響。停用硬體 SSL 加速卡作為因應措施,可減輕此弱點的影響。Nessus 未驗證遠端裝置是否有 SSL 加速卡,或者是否已套用因應措施。
解決方案
升級至 Juniper IVE/UAC 作業系統版本 7.1r5 / 7.2r10 / 7.3r6 / 7.4r3 / 4.1r8.1 / 4.2r5 / 4.3r6 / 4.4r3 或更新版本。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10590
Plugin 詳細資訊
嚴重性: Medium
ID: 69986
檔案名稱: junos_pulse_jsa10590.nasl
版本: 2.6
類型: local
系列: Misc.
已發布: 2013/9/19
已更新: 2018/7/12
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5.4
時間分數: 4
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:juniper:ive_os, cpe:/a:juniper:junos_pulse_access_control_service, cpe:/a:juniper:junos_pulse_secure_access_service
必要的 KB 項目: Settings/ParanoidReport, Host/Juniper/IVE OS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/9/11
弱點發布日期: 2013/9/11
參考資訊
CVE: CVE-2013-5650
BID: 62354