Juniper IVE OS 无意间信任了证书颁发机构
medium Nessus 插件 ID 69183
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
根据其自我报告的版本号,远程主机上运行的 IVE OS 版本包含不安全的 SSL 配置。在 IVE OS 的公开版本中,错误地包含并明确信任了 Juniper 在测试期间使用的内部和开发证书颁发机构 (CA)。中间人攻击者可通过对这些 CA 的访问权限,利用此问题损害 SSL 连接的机密性和完整性而不被检测到。此插件仅通过检查 OS 版本来确定系统是否易受攻击。如果正在使用 Juniper 安全公告 JSA10571 中的变通方案,则将不进行检查。
解决方案
升级到 IVE OS 7.1r7 或更高版本,或使用 Juniper 安全公告 JSA10571 中列出的变通方案。另见
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10571
插件详情
严重性: Medium
ID: 69183
文件名: junos_pulse_sa_jsa10571.nasl
版本: 2.5
类型: local
系列: Misc.
发布时间: 2013/8/1
最近更新时间: 2018/8/8
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3.3
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
漏洞信息
CPE: cpe:/o:juniper:ive_os, cpe:/a:juniper:junos_pulse_secure_access_service
必需的 KB 项: Host/Juniper/IVE OS/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/6/12
漏洞发布日期: 2013/6/12
参考资料信息
BID: 60521