Juniper Junos BGP Graceful Restart Helper Mode Crash 拒绝服务漏洞

CVE编号

CVE-2019-0049

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-12

漏洞描述

在启用了BGP graceful Restart helper模式或启用了BGP graceful Restart机制的Junos设备上，启用了Graceful Restart机制的远程对等体上的某个BGP会话重启序列可能导致本地路由协议守护进程（RPD）进程崩溃并重新启动。 RPD进程的重复崩溃可能导致延长的拒绝服务（DoS）。默认情况下启用BGP的Graceful Restart helper模式。此问题不会影响其他任何瞻博网络产品或平台。受影响的版本是Juniper Networks Junos OS：16.1R7-S3之前的16.1版本; 16.2R2-S9之前的16.2版本; 17.1R3之前的17.1版本; 17.2R3之前的17.2版本; 17.2X75-D105之前的17.2X75版本; 17.3R3-S2之前的17.3版本; 17.4R1-S7,17.4R2-S2,17.4R3之前的17.4版本; 18.1R3-S2之前的18.1版本; 18.2R2之前的18.2版本;在18.2X75-D12,18.2X75-D30之前的18.2X75版本; 18.3R1-S4之前的18.3版本，18.3R2。 16.1R1之前的Junos OS版本不受影响。<br>

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10943&actp=METADATA

参考链接
https://kb.juniper.net/JSA10943

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	16.1	-
	运行在以下环境
	系统	juniper	junos	16.2	-
	运行在以下环境
	系统	juniper	junos	17.1	-
	运行在以下环境
	系统	juniper	junos	17.2	-
	运行在以下环境
	系统	juniper	junos	17.2x75	-
	运行在以下环境
	系统	juniper	junos	17.3	-
	运行在以下环境
	系统	juniper	junos	17.4	-
	运行在以下环境
	系统	juniper	junos	18.1	-
	运行在以下环境
	系统	juniper	junos	18.2	-
	运行在以下环境
	系统	juniper	junos	18.2x75	-
	运行在以下环境
	系统	juniper	junos	18.3	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当 NVD-CWE-noinfo

正文

Juniper Junos BGP Graceful Restart Helper Mode Crash 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle GoldenGate存在未明漏洞（CNVD-2016-00778）

Microsoft Windows Server 2012 R2 Active Directory Federation Service 拒绝服务漏洞

Adobe Photoshop CC拒绝服务漏洞（CNVD-2016-01084）

Adobe Photoshop CC拒绝服务漏洞（CNVD-2016-01085）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle GoldenGate存在未明漏洞（CNVD-2016-00778）

Microsoft Windows Server 2012 R2 Active Directory Federation Service 拒绝服务漏洞

Adobe Photoshop CC拒绝服务漏洞（CNVD-2016-01084）

Adobe Photoshop CC拒绝服务漏洞 （CNVD-2016-01085）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

Adobe Photoshop CC拒绝服务漏洞（CNVD-2016-01085）