「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN) | ScanNetSecurity
2020.02.26(水)

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
CVE-2020-1606の影響を受けるシステム
CVE-2020-1606の影響を受けるシステム 全 2 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、Juniper Networks, Inc. が提供する「Junos OS」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.1。三井物産セキュアディレクション株式会社の米山俊嗣氏が報告を行った。

Junos OSの複数のバージョンには、ディレクトリトラバーサル(CVE-2020-1606)およびクロスサイトスクリプティング(CVE-2020-1607)の脆弱性が存在する。これらの脆弱性が悪用されると、認証済みの J-Web ユーザによって、サーバ上のファイルを閲覧されたり削除されたりする、あるいはユーザのJ-Web画面上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  4. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  7. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  8. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  9. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  10. SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

    SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

ランキングをもっと見る