Juniper Junos OS 漏洞 (JSA69719)

medium Nessus 插件 ID 163761

简介

远程设备缺少供应商提供的安全补丁。

描述

远程主机上安装的 Junos OS 版本受到 JSA69719 公告中提及的一个漏洞的影响。

- Juniper Networks Junos OS 和 Junos OS Evolved 的可插拔身份验证模块 (PAM) 中存在遗漏释放有效留存期后文件描述符或句柄的漏洞,在本地经身份验证的低权限攻击者可利用此漏洞造成拒绝服务 (DoS)。gRPC 连接终止后,程序未删除相应的 /var/run/<pid>.env 文件,如果此问题重复发生,可导致 inode 资源耗尽。Inode 资源耗尽会以两种不同的方式呈现:1. 可以看到以下日志消息:host kernel: pid <pid> (<process>), uid <uid> inumber <number> on /.mount/var: out of inodes,这本身就是一个明确的指示。2. 可以看到以下日志消息:host <process>[<pid>]: ... : No space left on device,该问题并不确定,只是表示写入错误可能有多种原因。因此,需要进行以下检查:[email protected]> show system storage no-forwarding Filesystem Size Used Avail Capacity Mounted on /dev/ada1p1 475M 300M 137M 69% /.mount/var,这表示写入错误实际上并非由磁盘空间不足所导致。如果已确认 1. 或 2.,则输出:[email protected]> file list /var/run/*.env | 需要检查计数,如果计数表明文件数偏高 (>10000),则说明系统受到此问题影响。此问题影响以下版本:Juniper Networks Junos OS 19.1R3-S8 之前的所有版本;19.2R3-S6 之前的 19.2 版;19.3R3-S5 之前的 19.3 版;19.4R2-S6 之前的 19.4 版、19.4R3-S7;20.1 版、20.1R1 和更高版本;20.2R3-S5 之前的 20.2 版;20.3R3-S4 之前的 20.3 版;20.4R3 之前的 20.4 版;21.1R3 之前的 21.1 版;21.2R2 之前的 21.2 版。Juniper Networks Junos OS Evolved 20.4R3-EVO 之前的所有版本;21.1R3-S1-EVO 之前的 21.1 版;21.2R1-S1-EVO 之前的 21.2 版、21.2R2-EVO。(CVE-2022-22215)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

应用 Juniper 公告 JSA69719 中提及的相关 Junos 软件版本

另见

http://www.nessus.org/u?99086ea4

http://www.nessus.org/u?b616ed59

http://www.nessus.org/u?0d4fd08b

http://www.nessus.org/u?f5166ad7

插件详情

严重性: Medium

ID: 163761

文件名: juniper_jsa69719.nasl

版本: 1.3

类型: combined

发布时间: 2022/8/3

最近更新时间: 2022/8/11

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2022-22215

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/JUNOS/Version

易利用性: No known exploits are available

补丁发布日期: 2022/7/13

漏洞发布日期: 2022/7/20

参考资料信息

CVE: CVE-2022-22215

JSA: JSA69719

IAVA: 2022-A-0280