Juniper Networks Junos OS 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202110-940	CVE编号	CVE-2021-31376
发布时间	2021-10-13	更新时间	2021-10-14
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在输入验证错误漏洞，该漏洞源于Junos OS 的数据包转发引擎管理器 (FXPC) 进程中存在一个不正确的输入验证漏洞，允许攻击者通过向设备发送特定的 DHCPv6 数据包并使 FXPC 服务崩溃来导致拒绝服务 (DoS)。

漏洞补丁

目前厂商已发布升级了Juniper Networks Junos OS 输入验证错误漏洞的补丁，Juniper Networks Junos OS 输入验证错误漏洞的补丁获取链接： https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11241&actp=SUBSCRIPTION