Juniper Junos up to 17.1R2 SNMP MIB-II Subagent Daemon Crash 拒绝服务漏洞

CVE编号

CVE-2018-0019

利用情况

暂无

补丁情况

N/A

披露时间

2018-04-12

漏洞描述

Junos OS SNMP MIB-II子代理守护程序（mib2d）中的漏洞可能允许基于远程网络的攻击者导致mib2d进程崩溃，从而导致SNMP子系统的拒绝服务条件（DoS）。虽然mib2d进程崩溃可能会通过SNMP中断网络监视，但它不会影响路由，交换或防火墙功能。默认情况下，在运行Junos OS的设备上禁用SNMP。受影响的版本是Juniper Networks Junos OS：12.1X46-D76之前的12.1X46版本; 12.3R12-S7之前的12.3版本，12.3R13; 12.3X48-D65之前的12.3X48版本; 14.1R9之前的14.1版本; 14.1X53-1430之前的14.1X53版本; 15.1F2-S20之前的15.1版本，15.1F6-S10,15.1R7; 15.1X49版本之前的15.1X49版本;在15.1X53-D233,15.1X53-D471,15.1X53-D472,15.1X53-D58,15.1X53-D66之前的15.1X53版本; 16.1R5-S3之前的16.1版本，16.1R7; 16.1X65-D47之前的16.1X65版本; 16.1X70-D10之前的16.1X70版本; 16.2R1-S6之前的16.2版本，16.2R2-S5,16.2R3; 17.1R2-S6之前的17.1版本，17.1R3;<br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securitytracker.com/id/1040787
https://kb.juniper.net/JSA10847

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	juniper	junos	12.1x46	-
	运行在以下环境
	系统	juniper	junos	12.3	-
	运行在以下环境
	系统	juniper	junos	12.3x48	-
	运行在以下环境
	系统	juniper	junos	14.1	-
	运行在以下环境
	系统	juniper	junos	14.1x53	-
	运行在以下环境
	系统	juniper	junos	14.2	-
	运行在以下环境
	系统	juniper	junos	15.1	-
	运行在以下环境
	系统	juniper	junos	15.1x49	-
	运行在以下环境
	系统	juniper	junos	15.1x53	-
	运行在以下环境
	系统	juniper	junos	16.1	-
	运行在以下环境
	系统	juniper	junos	16.1x65	-
	运行在以下环境
	系统	juniper	junos	16.1x70	-
	运行在以下环境
	系统	juniper	junos	16.2	-
	运行在以下环境
	系统	juniper	junos	17.1	-
	运行在以下环境
	系统	juniper	junos	17.2	-
	运行在以下环境
	硬件	juniper	ex2300	-	-
	运行在以下环境
	硬件	juniper	ex3400	-	-
	运行在以下环境
	硬件	juniper	ex4300	-	-
	运行在以下环境
	硬件	juniper	ex4600	-	-
	运行在以下环境
	硬件	juniper	nfx150	-	-
	运行在以下环境
	硬件	juniper	nfx250	-	-
	运行在以下环境
	硬件	juniper	qfabric	-	-
	运行在以下环境
	硬件	juniper	qfx10	-	-
	运行在以下环境
	硬件	juniper	qfx5100	-	-
	运行在以下环境
	硬件	juniper	qfx5110	-	-
	运行在以下环境
	硬件	juniper	qfx5200	-	-

CVSS3评分 5.9

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com