中危 Juniper Networks Junos OS 缓冲区错误漏洞
CVE编号
CVE-2021-31354利用情况
暂无补丁情况
临时补丁披露时间
2021-10-20漏洞描述
Junos OS是Juniper Networks硬件路由器中使用的基于FreeBSD的操作系统。它是Juniper网络路由,交换和安全设备中使用的操作系统。 Juniper Networks Junos OS和Junos OS Evolved的Juniper Agile License (JAL) Client响应存在越界访问漏洞。攻击者可利用该漏洞造成程序部分拒绝服务和远程代码执行。 受影响系统: Juniper Networks Junos OS 21.1 Juniper Networks Junos OS 20.4 Juniper Networks Junos OS 20.3 Juniper Networks Junos OS 20.2 Juniper Networks Junos OS 20.1 Juniper Networks Junos OS 19.3 Juniper Networks Junos OS 19.2 Juniper Networks Junos OS Evolved >= 20.1R1-EVO Juniper Networks Junos OS Evolved < 20.1R1-EVO解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://kb.juniper.net/JSA11219
参考链接 |
|
|---|---|
| https://kb.juniper.net/JSA11219 | |
| https://vigilance.fr/vulnerability/Junos-OS-multiple-vulnerabilities-36656 | |
| https://www.cybersecurity-help.cz/vdb/SB2021101915 |
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 临时补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 DoS
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-125 | 跨界内存读 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论