多个Juniper产品远程安全限制绕过漏洞

发布日期:2014-01-23
更新日期:2014-02-12

受影响系统:
Juniper Networks JUNOS < 13.x
Juniper Networks ScreenOS < 6.3.0
Juniper Networks JUNOSe
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65169
CVE(CAN) ID: CVE-2013-7313

Juniper Networks是一家网络通讯设备公司,创立于1996年2月,主要供应IP网络及资讯安全解决方案。

Juniper Junos 13.x之前版本、JunosE、ScreenOS 6.3.x之前版本的OSPF实现中,执行LSA数据库操作之前没有考虑链路状态广告(LSA)数据包内的重复链路状态ID值,这可使远程攻击者通过特制的LSA数据包,造成拒绝服务(路由中断)或获取敏感数据包信息。

<*来源:Dr. Gabi Nakibly
        Eitan Menahem
        Ariel Waizel
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考:?page=content&id=JSA10582&cat=SIRT_1&actp=
LIST

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5566703a911f0dc565e7b7d4766fa730.html