Juniper Junos OS 多个漏洞 (JSA88135)
medium Nessus 插件 ID 310760
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 Junos OS 版本受到 JSA88135 公告中提及的多个漏洞的影响。- NGINX 1.13.6 之前的版本中多年来一直存在超过四位数的缓冲区溢出,如修改日期为 1969 年的文件所证实,autoindex 模块遇到该文件时,该文件会导致整数溢出(或在很久以后出现错误的修改日期)。(CVE-2017-20005)
- nginx before 1.8.11.9.x1.9.10 和 before 中的解析器允许远程攻击者通过精心设计的 UDP DNS 响应,造成拒绝服务(指针取消无效和工作进程崩溃)。
(CVE-2016-0742)
- nginx 0.6.18 through 1.8.0 and 1.9.x before 1.9.10 中解析器中的“use-after-free”漏洞允许远程攻击者通过与 CNAME 响应处理相关的定制 DNS 响应,导致拒绝服务(工作进程崩溃)或可能产生未明确说明的其他影响。(CVE-2016-0746)
- nginx 之前 1.8.1 和 1.9.x 之前 1.9.10 的解析器未能正确限制 CNAME 解析,这使得远程攻击者可以通过与任意名称解析相关的向量造成拒绝服务(工人进程资源消耗)。(CVE-2016-0747)
- Debian jessie 上 1.6.2-5+deb8u3 之前的 nginx 程序包、Ubuntu 14.04 LTS 上 1.4.6-1ubuntu3.6 之前的 nginx 程序包、Ubuntu 16.04 LTS 上 1.10.0-0ubuntu0.16.04.3 之前的 nginx 程序包、Ubuntu 16.10 上 1.10.1-0ubuntu1.1 之前的版本以及 Gentoo 上 1.10.2-r3 之前的 nginx ebuild,均允许有权访问 Web 服务器用户帐户的本地用户通过对错误日志的符号链接攻击来获得根权限。(CVE-2016-1247)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用 Juniper 公告 JSA88135 中提及的相关 Junos 软件版本另见
插件详情
严重性: Medium
ID: 310760
文件名: juniper_jsa88135.nasl
版本: 1.2
类型: Combined
发布时间: 2026/4/28
最近更新时间: 2026/4/30
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-20005
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.9
Threat Score: 6.9
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2023-44487
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/JUNOS/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/10/9
漏洞发布日期: 2016/1/29
CISA 已知可遭利用的漏洞到期日期: 2023/10/31
参考资料信息
CVE: CVE-2016-0742, CVE-2016-0746, CVE-2016-0747, CVE-2016-1247, CVE-2016-4450, CVE-2017-20005, CVE-2017-7529, CVE-2018-16845, CVE-2019-20372, CVE-2021-23017, CVE-2021-3618, CVE-2022-41741, CVE-2022-41742, CVE-2023-44487
JSA: JSA88135