Juniper Junos SRX 系列 flowd telnet 消息远程代码执行 (JSA10594)

critical Nessus 插件 ID 70479

简介

远程设备缺少供应商提供的安全修补程序。

描述

根据其自我报告的版本号,远程 Juniper Junos SRX 系列设备受到远程代码执行漏洞的影响。远程攻击者可发送特别构建的 Telnet 消息,造成缓冲区从流后台程序 (flowd) 溢出。

请注意,此问题仅影响启用了 telnet 传递认证的设备。

解决方案

应用 Juniper 公告 JSA10594 中提及的相关 Junos 软件版本或变通方案。

另见

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10594

插件详情

严重性: Critical

ID: 70479

文件名: juniper_jsa10594.nasl

版本: 1.10

类型: combined

发布时间: 2013/10/17

最近更新时间: 2018/7/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version, Host/Juniper/JUNOS/BuildDate

易利用性: No known exploits are available

补丁发布日期: 2013/10/9

漏洞发布日期: 2013/10/9

参考资料信息

CVE: CVE-2013-6013

BID: 62962

JSA: JSA10594