Juniper Junos OS 漏洞 (JSA11262)
medium Nessus 插件 ID 156671
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 Junos OS 版本受到 JSA11262 公告中提及的一个漏洞的影响。- 在 Junos Fusion 场景中,Juniper Networks Junos OS 的卫星设备 (SD) 控制状态机中有一个关键状态数据外部控制漏洞,该漏洞允许能够对设备电缆进行物理更改的攻击者造成拒绝服务 (DoS)。SD 可能会重新启动,并随后由不属于原始 Fusion 设置且仅连接到 SD 扩展端口的聚合设备 (AD) 进行控制。要发动此攻击,攻击者需要对连接 SD 与原始 AD 之间的电缆进行物理访问。此问题影响以下版本:18.4R3-S10 之前的 Juniper Networks Junos OS 16.1R1 及更高版本;19.1R3-S7 之前的 19.1 版本;19.2R3-S4 之前的 19.2 版本。此问题不会影响 16.1R1 之前的 Juniper Networks Junos OS 版本。(CVE-2022-22154)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
应用 Juniper 公告 JSA11262 中提及的相关 Junos 软件版本另见
插件详情
严重性: Medium
ID: 156671
文件名: juniper_jsa11262.nasl
版本: 1.6
类型: combined
发布时间: 2022/1/12
最近更新时间: 2023/7/20
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-22154
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/JUNOS/Version
易利用性: No known exploits are available
补丁发布日期: 2022/1/12
漏洞发布日期: 2022/1/12
参考资料信息
CVE: CVE-2022-22154
IAVA: 2022-A-0028
JSA: JSA11262