Juniper SRX Series和MX Series Junos OS
| CNNVD-ID编号 | CNNVD-201711-866 | CVE编号 | CVE-2018-0002 |
| 发布时间 | 2017-11-21 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | juniper | ||
漏洞介绍
Juniper SRX Series和MX Series with Service PIC都是美国瞻博网络(Juniper Networks)公司的防火墙设备。Junos OS是运行在其中的一套操作系统。
带有Service PIC的Juniper SRX Series和MX Series设备中的Junos OS存在拒绝服务漏洞。当ALG被打开时,攻击者可借助特制的TCP/IP响应数据包利用该漏洞造成拒绝服务(内存损害和flowd守护进程崩溃)。以下版本受到影响:Juniper Junos OS 12.1X46-D60之前的12.1X46版本(SRX series),12.3X48-D35之前的12.3X48版本(SRX series),14.1R9之前的14.1版本(MX series),14.2R8之前的14.2版本(MX series),15.1X49-D60之前的15.1X49版本(SRX series),15.1R5-S8、15.1F6-S9、15.1R6-S4和15.1R7之前的15.1版本(MX series),16.1R6之前的16.1版本(MX series),16.2R3之前的16.2版本(MX series),17.1R2-S4和17.1R3之前的17.1版本(MX series)。
漏洞补丁
目前厂商已发布升级了Juniper SRX Series和MX Series Junos OS的补丁,Juniper SRX Series和MX Series Junos OS的补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&actp=METADATA
参考网址
来源:CONFIRM
链接:https://kb.juniper.net/JSA10829
受影响实体
Juniper Junos:12.1x46:D10 Juniper Junos:12.1x46:D15 Juniper Junos:12.1x46:D20 Juniper Junos:12.1x46:D25 Juniper Junos:12.1x46:D30信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-866
评论