检测

Juniper Junos OS 漏洞 (JSA11215)

high Nessus 插件 ID 154112

语言:

简介

远程设备缺少供应商提供的安全补丁。

描述

远程主机上安装的 Junos OS 版本受到 JSA11215 公告中提及的一个漏洞的影响。

 - Juniper Networks Junos OS 和 Junos OS Evolved 上的 Juniper Extension Toolkit (JET) API 使用的 gRPC 框架中存在一个特权管理不当漏洞,该漏洞允许经过身份验证的低权限网络攻击者以 root 用户身份执行操作,从而导致目标系统遭到完全破坏。该问题是由 JET 服务后台程序 (jsd) 进程对用户进行身份验证,然后将配置操作直接传递到以 root 用户身份运行的管理后台程序 (mgd) 进程所致。此问题影响 Juniper Networks Junos OS:18.4R1-S8、18.4R2-S8 和 18.4R3-S8 之前的 18.4 版本;19.1R2-S3 和 19.1R3-S5 之前的 19.1 版本;19.2R1-S7 和 19.2R3-S2 之前的 19.2 版本;19.3R2-S6 和 19.3R3-S2 之前的 19.3 版本;19.4R1-S4、19.4R2-S4 和 19.4R3-S3 之前的 19.4 版本;20.1R2-S2 和 20.1R3 之前的 20.1 版本;20.2R2-S3 和 20.2R3 之前的 20.2 版本;20.3R2-S1 和 20.3R3 之前的 20.3 版本;
 20.4R2 之前的 20.4 版本。此问题不会影响 18.4R1 之前的 Juniper Networks Junos OS 版本。Juniper Networks Junos OS Evolved:20.4R2-EVO 之前的所有版本;21.1R2-EVO 之前的 21.1-EVO 版本。(CVE-2021-31350)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

应用 Juniper 公告 JSA11215 中提及的相关 Junos 软件版本

另见

https://kb.juniper.net/JSA11215

插件详情

严重性: High

ID: 154112

文件名: juniper_jsa11215.nasl

版本: 1.5

类型: combined

发布时间: 2021/10/13

最近更新时间: 2022/1/13

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-31350

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/JUNOS/Version

易利用性: No known exploits are available

补丁发布日期: 2021/10/13

漏洞发布日期: 2021/10/13

参考资料信息

CVE: CVE-2021-31350

IAVA: 2021-A-0478-S

JSA: JSA11215