Juniper Junos OS 多个 DoS 漏洞 (JSA11167)

high Nessus 插件 ID 149967
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程设备缺少供应商提供的安全补丁。

描述

远程主机上安装的 Junos OS 版本受到 JSA11167 公告中提及的多个拒绝服务漏洞的影响:

- 部分 HTTP/2 实现易于受到窗口大小操控和流优先顺序操控的攻击,可能导致拒绝服务。攻击者通过多个流从指定的资源请求大量数据。
它们操控窗口大小和流优先顺序,以强制服务器在 1 字节区块中排列数据。根据数据排队的效率,这种攻击可能过度消耗 CPU、内存或两者兼有。(CVE-2019-9511)
- 一些 HTTP/2 实施容易受到资源循环攻击,可能导致拒绝服务。攻击者创建多个请求流并持续打乱流的优先级,其方式会造成优先级树的实际改动。这会耗用过度的 CPU。(CVE-2019-9513)

- 某些 HTTP/2 实现容易受到重置洪流攻击,可能导致拒绝服务。攻击者打开多个流,并通过每个流发送一个无效请求,该请求应该从对等体请求 RST_STREAM 帧流。根据对等机 RST_STREAM 帧排队的方式,这种攻击可能会过度消耗内存、CPU 或两者兼有。(CVE-2019-9514)

请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。

解决方案

应用 Juniper 公告 JSA11167 中提及的相关 Junos 软件版本

另见

https://kb.juniper.net/JSA11167

插件详情

严重性: High

ID: 149967

文件名: juniper_jsa11167.nasl

版本: 1.3

类型: combined

发布时间: 2021/5/26

最近更新时间: 2021/5/26

依存关系: junos_version.nasl

风险信息

CVSS 分数来源: CVE-2019-9513

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/JUNOS/Version

易利用性: No known exploits are available

补丁发布日期: 2021/4/14

漏洞发布日期: 2019/8/9

参考资料信息

CVE: CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518

JSA: JSA11167