Juniper Junos Space < 14.1R1 多种漏洞 (JSA10659)

high Nessus 插件 ID 80197

简介

远程设备受到多种漏洞的影响。

描述

根据其自我报告的版本号,远程 Junos Space 版本低于 14.1R1。因此,它受到捆绑的第三方软件组件中的多种漏洞的影响:

- 捆绑的 OpenSSL CentOS 程序包中的多种漏洞。(CVE-2011-4109、CVE-2011-4576、CVE-2011-4619、CVE-2012-0884、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2013-0169、CVE-2014-0224)

- Oracle MySQL 中的多种漏洞。
(CVE-2013-5908)

- Oracle Java Runtime 中的多种漏洞。
(CVE-2014-0411、CVE-2014-0423、CVE-2014-4244、CVE-2014-0453、CVE-2014-0460、CVE-2014-4263、CVE-2014-4264)

解决方案

升级到 Junos Space 14.1R1 或更高版本。或者应用供应商公告中提及的变通方案。

另见

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10659

插件详情

严重性: High

ID: 80197

文件名: juniper_space_jsa10659.nasl

版本: 1.8

类型: local

发布时间: 2014/12/22

最近更新时间: 2018/7/12

风险信息

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:juniper:junos_space

必需的 KB 项: Host/Junos_Space/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/11/12

漏洞发布日期: 2012/1/4

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-4109, CVE-2011-4576, CVE-2011-4619, CVE-2012-0884, CVE-2012-2110, CVE-2012-2333, CVE-2013-0166, CVE-2013-0169, CVE-2013-5908, CVE-2014-0224, CVE-2014-0411, CVE-2014-0423, CVE-2014-0453, CVE-2014-0460, CVE-2014-4244, CVE-2014-4263, CVE-2014-4264

BID: 51281, 52428, 53158, 53476, 57778, 60268, 64896, 64914, 64918, 66914, 66916, 67899, 68612, 68624, 68636