Juniper NSM < 2012.2R9 多种 Java 和 Apache 漏洞 (JSA10642)

critical Nessus 插件 ID 77326

简介

远程主机受到多种漏洞的影响。

描述

远程主机运行的一个或多个 NSM(网络与安全管理器)服务器实例版本低于 2012.2R9。因此,它受到与其 Java 和 Apache 安装相关的多种漏洞的影响。

解决方案

升级到 NSM 2012.2R9 或更高版本。

另见

http://www.nessus.org/u?6d05776a

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10642

插件详情

严重性: Critical

ID: 77326

文件名: juniper_nsm_jsa10642.nasl

版本: 1.14

类型: remote

系列: Misc.

发布时间: 2014/8/22

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: High

分数: 8.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:juniper:network_and_security_manager

必需的 KB 项: Juniper_NSM_VerDetected

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/8/13

漏洞发布日期: 2011/5/16

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-0419, CVE-2011-3192, CVE-2011-3368, CVE-2012-0031, CVE-2012-0053, CVE-2012-5081, CVE-2013-0169, CVE-2013-0440, CVE-2013-0443, CVE-2013-1537, CVE-2013-2407, CVE-2013-2451, CVE-2013-2457, CVE-2013-2461, CVE-2013-4002, CVE-2013-5780, CVE-2013-5802, CVE-2013-5803, CVE-2013-5823, CVE-2013-5825, CVE-2013-5830, CVE-2014-0411, CVE-2014-0423, CVE-2014-0453, CVE-2014-0460

BID: 47820, 49303, 49957, 51407, 51706, 56071, 57670, 57702, 57712, 57778, 59194, 60625, 60645, 60653, 61310, 63082, 63110, 63115, 63121, 63135, 64914, 64918, 66914, 66916

CERT: 737740, 858729