製品・ソフトウェアに関する情報

JVN脆弱性詳細

Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるバッファオーバーフローの脆弱性

タイトル	Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるバッファオーバーフローの脆弱性
概要	Juniper Networks SRX デバイス上で稼働する Junos の flowd には、執行ロール (enforcer role) で Captive Portal が有効にされている場合、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を PR 849100 として公開しています。
想定される影響	第三者により、巧妙に細工された HTTP リクエストを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年7月10日0:00
登録日	2013年7月16日10:54
最終更新日	2013年7月16日10:54

影響を受けるシステム

ジュニパーネットワークス

Junos OS 12.1R6 未満の 12.1

Junos OS 12.1X44-D15 未満の 12.1X44

Junos OS 10.4S14 未満の 10.4

Junos OS 11.4R7 未満の 11.4

SRX100

SRX110

SRX1400

SRX210

SRX220

SRX240

SRX3400

SRX3600

SRX550

SRX5600

SRX5800

SRX650

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-4685	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4685
National Vulnerability Database (NVD)
2	CVE-2013-4685	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4685

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Security Bulletin
1	JSA10574	http://kb.juniper.net/JSA10574

変更履歴

No	変更内容	変更日
0	[2013年07月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-4685

概要	Buffer overflow in flowd in Juniper Junos 10.4 before 10.4S14, 11.4 before 11.4R7, 12.1 before 12.1R6, and 12.1X44 before 12.1X44-D15 on SRX devices, when Captive Portal is enabled with the UAC enforcer role, allows remote attackers to execute arbitrary code via crafted HTTP requests, aka PR 849100.
公表日	2013年7月11日23:55
登録日	2021年1月26日15:44
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://kb.juniper.net/JSA10574	Vendor Advisory
2	http://kb.juniper.net/JSA10574	Vendor Advisory
3	http://osvdb.org/95108
4	http://osvdb.org/95108
5	http://www.securityfocus.com/bid/61125
6	http://www.securityfocus.com/bid/61125