Juniper Junos debug.php J-Web 组件未经认证的调试访问 (PSN-2011-02-158)

medium Nessus 插件 ID 55940

简介

远程设备已启用调试功能。

描述

根据其自我报告的版本号,远程设备执行的一个 Junos 版本的 J-Web 组件存有漏洞。
此 Junos 版本无意间包含了“debug.php”文件。此文件会启用不明的调试函数和输出。

未经认证的远程攻击者可利用此漏洞,对机密性和完整性造成不明影响。

解决方案

应用 Juniper 公告 PSN-2011-02-158 中提及的相关 Junos 升级。

另见

http://www.nessus.org/u?464bac18

插件详情

严重性: Medium

ID: 55940

文件名: juniper_psn-2011-02-158.nasl

版本: 1.6

类型: combined

发布时间: 2011/8/22

最近更新时间: 2018/8/10

风险信息

CVSS v2

风险因素: Medium

基本分数: 4.8

矢量: AV:A/AC:L/Au:N/C:P/I:P/A:N

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

补丁发布日期: 2011/2/9

漏洞发布日期: 2011/2/9