Juniper Embedthis GoAhead 拒绝服务漏洞 (JSA10948)
high Nessus 插件 ID 132038
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
远程主机上安装的 Junos OS 版本低于 12.3R12-S14、12.3X48-D80、15.1F6-S13、15.1X49-D170、15.1X53-D497、16.1R4-S13、16.2R2-S10、17.1R3、17.2R2-S7、17.3R3-S5、17.4R1-S7 或 18.1R3-S5。因此,如公告 JSA10948 所述,会受到多个漏洞的影响:- Embedthis GoAhead 4.0.1 之前版本和 Appweb 7.0.2 之前版本中存在拒绝服务 (DoS) 漏洞,原因在于带有特别构建的“Host”标头字段的 HTTP POST 请求可能会造成空指针取消引用,从而导致拒绝服务,这一点已由 IPv6 地址中缺少结尾的“]”字符证实。未经身份验证的远程攻击者可利用此问题,针对任意远程主机发动拒绝服务攻击。(CVE-2018-15505) - Embedthis GoAhead 4.0.1 之前版本和 Appweb 7.0.2 之前版本中存在拒绝服务 (DoS) 漏洞,原因在于带有特别构建的“Host”标头字段的 HTTP POST 请求可能会造成空指针取消引用,从而导致拒绝服务,这一点已由月份数大于 11 的 If-Modified-Since 或 If-Unmodified-Since 证实。未经身份验证的远程攻击者可利用此问题,针对任意远程主机发动拒绝服务攻击。(CVE-2018-15504) 请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。解决方案
禁用 J-Web、限制只能访问受信任的主机或应用 Juniper 公告 JSA10948 中提及的相关 Junos 软件版本另见
插件详情
严重性: High
ID: 132038
文件名: juniper_jsa10948.nasl
版本: 1.3
类型: combined
发布时间: 2019/12/13
最近更新时间: 2024/4/4
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2018-15505
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Settings/ParanoidReport, Host/Juniper/JUNOS/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/7/10
漏洞发布日期: 2018/8/18
参考资料信息
CVE: CVE-2018-15504, CVE-2018-15505
JSA: JSA10948