检测

Juniper Junos OS 漏洞 (JSA73154)

medium Nessus 插件 ID 310762

语言:

简介

远程设备缺少供应商提供的安全补丁。

描述

远程主机上安装的 Junos OS 版本受到 JSA73154 公告中提及的一个漏洞影响。

 - Juniper Networks Junos OS Evolved on PTX10001、 PTX10004, PTX10008, PTX10016 和设备的MAC地址验证中的Origin Validation漏洞,允许邻近网络的攻击者绕过MAC地址检查,允许不打算到达相邻局域网的MAC地址转发到下游网络。由于这个问题,如果转发表中存在有效路由,路由器会开始转发流量,导致连接设备的下游第二层域出现循环和拥塞。此问题影响Juniper Networks Junos OS Evolved在PTX10001、PTX10004PTX10008PTX10016上:* 所有21.4R3-S5-EVO之前的版本; * 22.1 22.1R3-S4-EVO 之前的版本; * 22.2 22.2R1-EVO 及以后版本; * 22.3 22.3R2-S2-EVO、22.3R3-S1-EVO 之前的版本; * 22.4 22.4R2-S1-EVO 之前的版本; * 23.2 23.2R1-S1-EVO 之前的版本。(CVE-2023-44190)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

应用 Juniper 公告 JSA73154 中提及的相关 Junos 软件版本

另见

http://www.nessus.org/u?a76c1cd6

http://www.nessus.org/u?6b8af4cc

http://www.nessus.org/u?48d53d97

https://supportportal.juniper.net/JSA73154

http://www.nessus.org/u?468a8ec8

插件详情

严重性: Medium

ID: 310762

文件名: juniper_jsa73154.nasl

版本: 1.1

类型: Combined

发布时间: 2026/4/29

最近更新时间: 2026/4/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.5

CVSS v2

风险因素: Medium

基本分数: 4.8

时间分数: 3.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:N/I:P/A:P

CVSS 分数来源: CVE-2023-44190

CVSS v3

风险因素: Medium

基本分数: 5.4

时间分数: 4.7

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

易利用性: No known exploits are available

补丁发布日期: 2023/10/11

漏洞发布日期: 2023/10/11

参考资料信息

CVE: CVE-2023-44190

JSA: JSA73154