发布日期:2014-01-15
更新日期:2014-01-20
受影响系统:
Juniper Networks JUNOS <13.2R2-S2
Juniper Networks JUNOS <13.1R3-S1
Juniper Networks JUNOS < 13.3R1
Juniper Networks JUNOS < 12.3R5
Juniper Networks JUNOS < 12.2R7
Juniper Networks JUNOS < 12.1X46-D10
Juniper Networks JUNOS < 12.1X45-D20
Juniper Networks JUNOS < 12.1X44-D30
Juniper Networks JUNOS < 12.1R8-S2
Juniper Networks JUNOS < 11.4R10
Juniper Networks JUNOS < 10.4R16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64998
CVE(CAN) ID: CVE-2014-0613
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
Juniper Junos 10.4R16、11.4R10、12.1R8-S2、12.1X44-D30、12.1X45-D20、12.1X46-D10、12.2R7、12.3R5、13.1R3-S1、13.2R2-S2、13.3R1之前版本在XNM命令处理器的实现上存在安全漏洞,启用了xnm-ssl后xnm-clear-text后,远程攻击者可利用此漏洞造成拒绝服务(内存耗尽)。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.juniper.net/JSA10607