Juniper JunosOS漏洞

高位奈苏斯插件ID 174254

语言 :

简表

远程设备缺失供应商提供安全补丁

描述性

JunosOS远程宿主版本受JSA70588咨询中引用的脆弱性影响

错误处理长度参数漏洞juniper网络OS和JunosOSEvlved路由规程守护程序(rpd)允许网络基础非认证攻击者引起RPD故障拒绝服务持续接收处理包将持续拒绝服务条件(CVE-2023-28964)

注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

Juniper咨询JSA70588引用相关Junos软件发布

并见

http://www.nessus.org/u?99d3640e

插件细节

严重性 :高位

身份证 :174254

文件名 :juniper_jsa70588.nasl

版本化 :1.1

类型 :合并式

家庭问题 :Junos局部安全检查

发布 :4/13/2023

更新 :7/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :高位

基础评分 :7.8

时间评分 :5.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE2023-28964

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:juniper:junos

需要kb项 :Host/Juniper/JUNOS/Version

开发易斯 :无已知利用

补丁发布日期 :4/12/2023

漏洞发布日期 :4/12/2023

参考信息

CVE系统 :CVE2023-28964

JSA :JSA70588