Juniper NetScreen VPN 客户端多种缓冲区溢出漏洞
critical Nessus 插件 ID 70121
语言:
简介
远程主机受到多种缓冲区溢出漏洞的影响。描述
远程主机正在运行受到多种缓冲区溢出漏洞影响的 Juniper NetScreen VPN 客户端版本:- 在 UDP 端口 62514 上监听的 IKE VPN 服务容易受到可通过发送特别构建的数据包触发的堆栈溢出漏洞的影响。
(CVE-2009-1943)
- spdedit.exe 在解析特别构建的 SPD 文件中存在一个可被利用于触发堆栈溢出的缺陷。
(CVE-2009-3861)
成功利用任一个漏洞可允许远程攻击者在主机上执行任意代码。
解决方案
升级到 Juniper NetScreen 9.0r5 或更高版本。另见
http://www.zerodayinitiative.com/advisories/ZDI-09-024/
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10429
插件详情
严重性: Critical
ID: 70121
文件名: juniper_netscreen_jsa10429.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2013/9/25
最近更新时间: 2018/7/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:juniper:netscreen_remote_vpn_client
必需的 KB 项: SMB/Juniper NetScreen/Path, SMB/Juniper NetScreen/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/1/27
漏洞发布日期: 2009/6/1
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
Metasploit (SafeNet SoftRemote GROUPNAME Buffer Overflow)
ExploitHub (EH-12-164)
参考资料信息
CVE: CVE-2009-1943, CVE-2009-3861
CWE: 119