Juniper Junos OpenSSL ASN.1 内存损坏 (PSN-2012-07-645)

high Nessus 插件 ID 59989

简介

远程路由器存在一个内存损坏漏洞。

描述

根据其自我报告的版本号,远程 Junos 路由器正在使用过期版本的 OpenSSL。解析畸形 ASN.1 编码数据可导致内存损坏。可通过尝试解析不受信任的数据(如 X.509 证书)来触发此漏洞。

解决方案

应用 Juniper 公告 PSN-2012-07-645 中提及的相关 Junos 升级。

另见

http://seclists.org/fulldisclosure/2012/Apr/210

https://www.openssl.org/news/secadv/20120419.txt

https://www.openssl.org/news/secadv/20120424.txt

http://www.nessus.org/u?df5606ad

插件详情

严重性: High

ID: 59989

文件名: juniper_psn-2012-07-645.nasl

版本: 1.16

类型: combined

发布时间: 2012/7/17

最近更新时间: 2018/7/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/7/10

漏洞发布日期: 2012/4/19

参考资料信息

CVE: CVE-2012-2110, CVE-2012-2131

BID: 53158, 53212