Juniper Junos DoS漏洞CVE-2017-2345 10.2及相关产品和平台均受影响

近日，Juniper发布公告称，Juniper Junos出现DoS漏洞（CVE-2017-2345）,问题出在snmpd 守护进程，攻击者通过精心构造的数据包可导致DoS攻击，而且还可能以某种形式进行远程代码执行。该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台。

Juniper Junos DoS漏洞CVE-2017-2345

在启用了 snmp 的Juniper Junos 设备上, 基于网络的攻击者，通过发送精心编制的 snmp 数据包，对 RE 进行未经筛选的访问，可导致os snmpd 守护进程崩溃和重新启动。snmpd 守护进程的重复崩溃，可能导致部分拒绝服务情况。此外, 可能会以一种可能某种方式来创建恶意 snmp 数据包，最终导致远程代码执行。

默认情况下, 在Junos OS中禁用了 snmp。如果您已经禁用 snmp ，那么相关设备不受此问题的影响。

SecurityFocus评价，

Juniper Junos容易出现拒绝服务漏洞。攻击者可以利用此问题，使 snmpd 守护进程崩溃，并重新启动受影响的设备, 拒绝向合法用户提供服务。

据称，还可以利用这个问题来执行任意代码，但这点还没有得到证实。

Juniper Junos DoS漏洞解决方案

该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台，详见下方附表

这些版本已经有升级补丁 Junos OS 12.1X46-D67, 12.3X48-D51, 12.3X48-D55, 13.3R10-S2, 14.1R2-S10, 14.1R8-S4, 14.1R9, 14.1X53-D122, 14.1X53-D44, 14.1X53-D50, 14.2R7-S7, 14.2R8, 15.1F2-S18, 15.1F6-S7, 15.1R4-S8, 15.1R5-S5, 15.1R6-S1, 15.1R7, 15.1X49-D100, 15.1X53-D231, 15.1X53-D47, 15.1X53-D48, 15.1X53-D57, 15.1X53-D64, 15.1X53-D70, 16.1R3-S4, 16.1R4-S3, 16.1R5, 16.2R2, 17.1R1-S3, 17.1R2, 17.2R1-S1, 17.2R2, 17.3R1, and all subsequent releases.

更多详情请见

https://kb.juniper.net/InfoCenter/index?page=content id=JSA10793

本文由：SecurityFocus发布，版权归属于原作者 原文链接:http://toutiao.secjia.com/juniper-junos-dos-cve-2017-2345 本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站
安全更新！VMware紧急修复旗下产品代码执行高危漏洞 本文讲的是安全更新！VMware紧急修复旗下产品代码执行高危漏洞，本周，VMware紧急发布了多个修补程序，用于解决公司旗下ESXi、vCenter Server、Workstation和Fusion产品中存在的多个安全漏洞，其中甚至还包含一个高危级别漏洞。
调查 | 大多数企业漏洞根植在固件中 本文讲的是调查 | 大多数企业漏洞根植在固件中，企业文化和对安全的整体态度，是固件漏洞的主要贡献者——信息系统审计与控制协会(ISACA)