Juniper Junos Space < 19.2R1 多个漏洞 (JSA10951)
critical Nessus 插件 ID 131701
语言:
简介
远程设备受到多个漏洞的影响。描述
根据其自我报告的版本号,远程 Junos Space 版本低于 19.2R1。因而会受到多个漏洞的影响:- 在使用 32 位 `size_t` 变量的系统上,由于不安全的 `size_t` 乘法,调用了 `curl_maprintf()` 7.51.0 之前版本的 libcurl API 函数中存在内存双重释放漏洞。未经身份验证的远程攻击者可利用此问题执行未经授权的操作。这有助于更深入的攻击。(CVE-2016-8618) - Node.js 6.16.0 及之前版本中存在拒绝服务 (DoS) 漏洞,原因在于 Keep-alive HTTP 和 HTTPS 连接最多能保持 2 分钟打开但不活动的状态。未经认证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-8619) - curl 7.51.0 之前版本中存在一个漏洞,原因在于使用了过时的 IDNA 2003 标准来处理国际域名。这可能会造成用户在不知情的情况下向错误的主机发送网络传输请求。(CVE-2016-8625)解决方案
升级到 Junos Space 19.2R1 或更高版本。另见
插件详情
严重性: Critical
ID: 131701
文件名: juniper_space_jsa10951_192R1.nasl
版本: 1.3
类型: combined
发布时间: 2019/12/4
最近更新时间: 2024/4/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-12327
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:juniper:junos_space
必需的 KB 项: Host/Junos_Space/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/7/10
漏洞发布日期: 2019/7/10
参考资料信息
CVE: CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2018-10902, CVE-2018-12327, CVE-2019-5739, CVE-2019-6133
BID: 94094, 94096, 94097, 94098, 94100, 94101, 94102, 94103, 94105, 94106, 94107, 104517, 105119, 106537