Juniper Junos OS 多个漏洞 (JSA92873)
critical Nessus 插件 ID 310752
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 Junos OS 版本受到 JSA92873 公告中提及的多个漏洞的影响。- 介于 8.5p1 和 9.7p1(含)之间的 sshd 版本中存在争用条件,攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击,攻击平均需要 6-8 小时的持续连线,直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞,但目前尚未得到证实。(CVE-2024-6387)
- 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)
- OpenSSH 9.5 通过 9.7 之前 9.8 有时允许对回声关闭密码输入进行时序攻击(例如 su 和 Sudo),原因是 ObscureKeyStrokeTiming 逻辑错误。同样,也可能出现针对击键输入的时序攻击。(CVE-2024-39894)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用 Juniper 公告 JSA92873 中提及的相关 Junos 软件版本另见
插件详情
严重性: Critical
ID: 310752
文件名: juniper_jsa92873.nasl
版本: 1.1
类型: Combined
发布时间: 2026/4/28
最近更新时间: 2026/4/28
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-6387
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.3
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.2
Threat Score: 8.2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/JUNOS/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/1/8
漏洞发布日期: 2024/6/26
参考资料信息
CVE: CVE-2024-39894, CVE-2024-6387
JSA: JSA92873