CVE编号
CVE-2019-0011利用情况
暂无补丁情况
N/A披露时间
2019-01-16漏洞描述
在将特定的传入数据包处理到指定用于另一个地址的带外管理接口(例如fxp0,me0,em0,vme0)之后,Junos OS内核崩溃。通过不断发送此类型的数据包,攻击者可以反复崩溃内核,从而导致持续的拒绝服务。受影响的版本是Juniper Networks Junos OS:17.2R1-S7之前的17.2版本,17.2R3; 17.3R3-S3之前的17.3版本; 17.4R1-S4之前的17.4版本,17.4R2; 17.2X75-D110之前的17.2X75版本; 18.1R2之前的18.1版本。<br>解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/106534 | |
| https://kb.juniper.net/JSA10911 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | juniper | junos | 18.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.2x75 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.4 | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...