Juniper Junos Space < 18.2R1 多种漏洞 (JSA10880)
high Nessus 插件 ID 126510
语言:
简介
远程设备受到多个漏洞的影响。描述
根据其自我报告的版本号,远程设备上运行的 Junos Space 版本低于 18.2R1,因此受到多个漏洞的影响:- 在 7.4 版之前的 OpenSSH 中,ssh-agent 的 ssh-agent.c 内有一个未受信任的搜索路径漏洞,未经身份验证的远程攻击者可通过利用对已转发代理套接字的控制,来执行任意本地 PKCS#11 模块。(CVE-2016-10009) - 在低于 7.4 版的 OpenSSH 中,经身份验证的本地攻击者可通过与 serverloop.c 相关的不明向量来提升权限。(CVE-2016-10010) - 在低于 7.4 的 OpenSSH 中,sshd 的 authfile.c 未妥当考虑 realloc 对缓冲区内容的影响,经身份验证的本地攻击者因此可利用对权限分离子进程的访问权限,来取得敏感的私钥信息。(CVE-2016-10011) - 在 7.4 版之前的 OpenSSH 的 sshd 中,本地攻击者可利用对沙盒化权限分离进程的访问权限来取得权限,这是因为所有共享内存管理员执行的边界检查所致。(CVE-2016-10012) - 7.6 之前的 OpenSSH 中的 sftp-server.c 的 process_open 函数在只读模式下未能正确阻止写入操作,这允许本地攻击者创建零长度文件。(CVE-2017-15906) - Juniper Networks Junos Space 随附的 OpenNMS 中存在反射型跨站脚本漏洞,可能会导致 Junos Space 管理员的敏感信息或会话凭证遭窃,或执行管理操作。(CVE-2018-0046)解决方案
升级到 Junos Space 18.2R1 版或更高版本。另见
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10880
插件详情
严重性: High
ID: 126510
文件名: juniper_space_jsa10880.nasl
版本: 1.3
类型: local
发布时间: 2019/7/5
最近更新时间: 2022/5/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-10009
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2016-10012
漏洞信息
CPE: cpe:/a:juniper:junos_space
必需的 KB 项: Host/Junos_Space/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/10/10
漏洞发布日期: 2018/10/10
参考资料信息
CVE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2017-15906, CVE-2018-0046
BID: 94968, 94972, 94975, 94977, 101552, 105566
JSA: JSA10880