Juniper NetScreen Security Manager (NSM) guiSrv/devSrv 构建的字符串远程 DoS
high Nessus 插件 ID 20388
语言:
简介
远程服务器受到一个远程拒绝服务缺陷的影响。描述
远程主机上安装的 Juniper NetScreen-Security Manager (NSM) 版本可能允许攻击者使用对 guiSrv 和 devSrv 进程特别构建的长字符串,来拒绝向合法用户提供服务。但是,Juniper NSM 中包含的监视程序服务会自动重启该应用程序。通过反复发送畸形请求,攻击者可能会永久拒绝合法用户的访问。
解决方案
升级至 Juniper NSM 版本 2005.1另见
插件详情
严重性: High
ID: 20388
文件名: nsm2004_dos.nasl
版本: 1.18
类型: remote
系列: Firewalls
发布时间: 2006/1/10
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
易利用性: No known exploits are available
漏洞发布日期: 2005/12/27
参考资料信息
CVE: CVE-2005-4587
BID: 16075