Juniper Steel-Belted Radius 多個 OpenSSL 弱點
medium Nessus Plugin ID 70165
語系:
概要
遠端主機上安裝的應用程式受到多個 OpenSSL 弱點影響。說明
遠端 RedHat 或 CentOS 主機上安裝的 Juniper Steel-Belted Radius 軟體版本受到多個 OpenSSL 弱點影響:- OpenSSL 中的 SSL 3.0 實作未正確初始化區塊加密填補的資料結構,進而允許遠端攻擊者解密 SSL 對等端所傳送的填補資料,藉此取得敏感資訊。(CVE-2011-4576)
- OpenSSL 中的 Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動,進而允許遠端攻擊者造成拒絕服務情形。(CVE-2011-4619)
解決方案
供應商已提供可用的更新。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10544
Plugin 詳細資訊
嚴重性: Medium
ID: 70165
檔案名稱: juniper_sbr_multiple.nasl
版本: 1.7
類型: local
系列: Misc.
已發布: 2013/9/27
已更新: 2019/11/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2011-4576
弱點資訊
CPE: x-cpe:/a:juniper:steel-belted_radius
必要的 KB 項目: Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/11/1
弱點發布日期: 2012/11/1
參考資訊
CVE: CVE-2011-4576, CVE-2011-4619
BID: 51281
IAVA: 2013-A-0027