偵測

Juniper Junos FreeBSD libc db 資訊洩漏 (JSA10756)

high Nessus Plugin ID 92514

語言:

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

根據其自我報告的版本號碼,遠端 Juniper Junos 裝置受到基礎 FreeBSD 作業系統 libc db 介面中的一個資訊洩漏弱點影響,這是因為不當初始化 Berkeley DB 1.85 資料庫結構的記憶體所導致。本機攻擊者可惡意利用此弱點,藉由讀取資料庫檔案洩漏敏感資訊。

解決方案

升級至 Juniper 公告 JSA10756 中所述的相關 Junos 軟體版本。

另請參閱

https://kb.juniper.net/JSA10756

Plugin 詳細資訊

嚴重性: High

ID: 92514

檔案名稱: juniper_jsa10756.nasl

版本: 1.6

類型: Combined

已發布: 2016/7/22

已更新: 2026/4/22

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Set to score from vendor advisory.

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 6.2

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.3

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/JUNOS/Version, Host/Juniper/model

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/7/13

弱點發布日期: 2009/4/22

參考資訊

CVE: CVE-2009-1436

BID: 34666

CWE: 20

JSA: JSA10756