检测
分析学

Juniper Junos OS漏洞(JSA69496)

高位奈苏斯插件号178642

语言 :

简表

远程设备缺失供应商提供安全补丁

描述性

JunosOS远程宿主版本受JSA69496咨询中引用的脆弱性影响
- FreeBSD12 Stable前r365010,11.4Sable前r365011,121-REEASE前p9,11.4-REEASE前p3,11.3-REEASE前p13,dhclient(8)不处理与DHCP选项119处理有关的某些错误输入并产生堆溢堆溢原则上可用实现远程代码执行受冲击过程使用卡普西库姆沙盒减值特权,限制直接开发效果CVE-2020-7461
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

应用Juniper咨询JSA69496引用的相关Junos软件发布

并见

http://www.nessus.org/u?681e9636

http://www.nessus.org/u?be4dc047

插件细节

严重性 :高位

身份证 :178642

文件名 :juniper_jsa69496.nasl

版本化 :1.1

类型 :合并式

家庭问题 :Junos局部安全检查

发布 :7/2023

更新 :7/21/2023

风险信息

VPR

风险因子 :中度

分数 :4.2

CVSS v2

风险因子 :高位

基础评分 :7.5

时间评分 :5点9分

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE-2020-7461

CVSSv3

风险因子 :高位

基础评分 :7.3

时间评分 :6.6

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:juniper:junos

需要kb项 :Host/Juniper/model,Host/Juniper/JUNOS/Version

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :4/13/2022

漏洞发布日期 :7/2021

参考信息

CVE系统 :CVE-2020-7461

JSA :JSA69496

Baidu
map