Juniper Junos DoS漏洞CVE-2017-2345 10.2及相关产品和平台均受影响
近日,Juniper发布公告称,Juniper Junos出现DoS漏洞(CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台。
Juniper Junos DoS漏洞CVE-2017-2345在启用了 snmp 的Juniper Junos 设备上, 基于网络的攻击者,通过发送精心编制的 snmp 数据包,对 RE 进行未经筛选的访问,可导致os snmpd 守护进程崩溃和重新启动。snmpd 守护进程的重复崩溃,可能导致部分拒绝服务情况。此外, 可能会以一种可能某种方式来创建恶意 snmp 数据包,最终导致远程代码执行。
默认情况下, 在Junos OS中禁用了 snmp。如果您已经禁用 snmp ,那么相关设备不受此问题的影响。
SecurityFocus评价,
Juniper Junos容易出现拒绝服务漏洞。攻击者可以利用此问题,使 snmpd 守护进程崩溃,并重新启动受影响的设备, 拒绝向合法用户提供服务。
据称,还可以利用这个问题来执行任意代码,但这点还没有得到证实。
Juniper Junos DoS漏洞解决方案该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台,详见下方附表
这些版本已经有升级补丁 Junos OS 12.1X46-D67, 12.3X48-D51, 12.3X48-D55, 13.3R10-S2, 14.1R2-S10, 14.1R8-S4, 14.1R9, 14.1X53-D122, 14.1X53-D44, 14.1X53-D50, 14.2R7-S7, 14.2R8, 15.1F2-S18, 15.1F6-S7, 15.1R4-S8, 15.1R5-S5, 15.1R6-S1, 15.1R7, 15.1X49-D100, 15.1X53-D231, 15.1X53-D47, 15.1X53-D48, 15.1X53-D57, 15.1X53-D64, 15.1X53-D70, 16.1R3-S4, 16.1R4-S3, 16.1R5, 16.2R2, 17.1R1-S3, 17.1R2, 17.2R1-S1, 17.2R2, 17.3R1, and all subsequent releases.
更多详情请见
https://kb.juniper.net/InfoCenter/index?page=content id=JSA10793
本文由:SecurityFocus发布,版权归属于原作者 原文链接:http://toutiao.secjia.com/juniper-junos-dos-cve-2017-2345 本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
安全更新!VMware紧急修复旗下产品代码执行高危漏洞 本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞,本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi、vCenter Server、Workstation和Fusion产品中存在的多个安全漏洞,其中甚至还包含一个高危级别漏洞。
调查 | 大多数企业漏洞根植在固件中 本文讲的是调查 | 大多数企业漏洞根植在固件中,企业文化和对安全的整体态度,是固件漏洞的主要贡献者——信息系统审计与控制协会(ISACA)
相关文章
- CVE-2019-0708 远程桌面漏洞复现
- CVE-2012-0003:Microsoft Windows Media Player winmm.dll MIDI 文件堆溢出漏洞调试分析
- 漏洞复现----23、ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
- 【漏洞通告】SaltStack RCE等高危漏洞通告
- 【漏洞通告】微软5月安全更新多个产品高危漏洞通告
- CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
- 技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
- IFrame安全问题解决办法(跨框架脚本(XFS)漏洞)
- log4j漏洞是什么
- Linux后门入侵检测工具,附bash漏洞解决方法
- 卡巴斯基发现网页技术中的危险漏洞
- Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境
- 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵