Juniper NSM 伺服器 < 2012.2R5 多個弱點
medium Nessus Plugin ID 71023
語系:
概要
遠端主機受多個弱點影響。說明
根據遠端主機上執行的一或多個 Juniper NSM 伺服器版本,其可能受到與隨附 Apache Tomcat 版本有關的下列弱點影響:- 存在一個與處理含有數個參數的要求有關的錯誤,可允許拒絕服務攻擊。(CVE-2012-0022)
- 存在一個與處理部分 HTTP 要求有關的錯誤,可允許拒絕服務攻擊。
(CVE-2012-5568)
- 存在多個與處理摘要式驗證有關的錯誤,可允許繞過安全性機制。
(CVE-2012-5885、CVE-2012-5886、CVE-2012-5887)
解決方案
升級至 NSM 2012.2R5 版。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10600
Plugin 詳細資訊
嚴重性: Medium
ID: 71023
檔案名稱: juniper_nsm_2012_2_r5.nasl
版本: 1.8
類型: combined
系列: Misc.
已發布: 2013/11/21
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:juniper:netscreen-security_manager
必要的 KB 項目: Juniper_NSM_VerDetected
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/10
弱點發布日期: 2009/6/19
參考資訊
CVE: CVE-2012-0022, CVE-2012-5568, CVE-2012-5885, CVE-2012-5886, CVE-2012-5887