Juniper Junos Space 11.1x < 13.1R1.6 多個弱點 (JSA10585)
medium Nessus Plugin ID 80192
語系:
概要
遠端裝置受到多個弱點的影響。說明
根據其自我報告的版本號碼,遠端 Junos Space 版本為 13.1R1.6 以前的版本。因此受到以下弱點影響:- 多個與隨附之 Apache HTTP Server 相關的弱點。(CVE-2011-3368、CVE-2011-4317、CVE-2012-0053)
- Web 介面中的一個跨網站指令碼瑕疵,允許遠端攻擊者以特製的要求存取敏感資訊。
(CVE-2013-5095)
- 存取控制實作中存在一個瑕疵,允許具有唯讀權限的遠端攻擊者變更裝置的組態。(CVE-2013-5096)
- 存在一個資訊洩漏瑕疵,允許遠端攻擊者取得使用者清單及其雜湊密碼。(CVE-2013-5097)
解決方案
升級至 Junos Space 13.1R1.6 或更新版本。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10585
Plugin 詳細資訊
嚴重性: Medium
ID: 80192
檔案名稱: juniper_space_jsa10585.nasl
版本: 1.6
類型: local
已發布: 2014/12/22
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:juniper:junos_space
必要的 KB 項目: Host/Junos_Space/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/6/29
弱點發布日期: 2011/10/6
參考資訊
CVE: CVE-2011-3368, CVE-2011-4317, CVE-2012-0053, CVE-2013-5095, CVE-2013-5096, CVE-2013-5097