Juniper Junos XNM命令处理器拒绝服务漏洞

发布日期:2014-01-15
更新日期:2014-01-20

受影响系统:
Juniper Networks JUNOS <13.2R2-S2
Juniper Networks JUNOS <13.1R3-S1
Juniper Networks JUNOS < 13.3R1
Juniper Networks JUNOS < 12.3R5
Juniper Networks JUNOS < 12.2R7
Juniper Networks JUNOS < 12.1X46-D10
Juniper Networks JUNOS < 12.1X45-D20
Juniper Networks JUNOS < 12.1X44-D30
Juniper Networks JUNOS < 12.1R8-S2
Juniper Networks JUNOS < 11.4R10
Juniper Networks JUNOS < 10.4R16
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64998
CVE(CAN) ID: CVE-2014-0613

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

Juniper Junos 10.4R16、11.4R10、12.1R8-S2、12.1X44-D30、12.1X45-D20、12.1X46-D10、12.2R7、12.3R5、13.1R3-S1、13.2R2-S2、13.3R1之前版本在XNM命令处理器的实现上存在安全漏洞,启用了xnm-ssl后xnm-clear-text后,远程攻击者可利用此漏洞造成拒绝服务(内存耗尽)。

<*来源:vendor
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://kb.juniper.net/JSA10607

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/32b16638277dab37d44414f5109245cd.html