Juniper Junos dcd Request 拒绝服务漏洞

CVE编号

CVE-2018-0060

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-11

漏洞描述

Juniper Networks Junos OS的设备控制守护程序进程（dcd）中的输入验证不当漏洞使攻击者可以在Junos设备为其自身请求IP地址时对dcd进程以及接口和连接的客户端造成拒绝服务。未配置为使用DHCP时，Junos设备不容易受到此问题的影响。受影响的版本包括Juniper Networks Junos OS：SRX系列上的12.1X46-D40之前的12.1X46版本； SRX系列上的12.3X48-D20之前的12.3X48版本; EX2200 / VC，EX3200，EX3300 / VC，EX4200，EX4300，EX4550 / VC，EX4600，EX6200，EX8200 / VC（XRE），QFX3500，QFX3600，QFX5100上14.1X53-D40之前的14.1X53版本; SRX系列上的15.1X49-D20之前的15.1X49版本； QFX10000系列上的15.1X53-D68之前的15.1X53版本; QFX5200 / QFX5110上的15.1X53-D235之前的15.1X53版本; NFX150，NFX250上15.1X53-D495之前的15.1X53版本; EX2300 / EX3400上15.1X53-D590之前的15.1X53版本; 15.1R7-S2之前的15.1版本； 15.1R7-S2 16.1R4-S12、16.1R6-S5、16.1R7-S2之前的16.1版本; 16.2R2-S7之前的16.2版本; 17.1R2-S9之前的17.1版本； 17.2R1-S7、17.2R2-S4之前的17.2版本; 17.3R2-S4和17.3R3之前的17.3版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securitytracker.com/id/1041858
https://kb.juniper.net/JSA10895

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	juniper	junos	12.1x46	-
	运行在以下环境
	系统	juniper	junos	12.3x48	-
	运行在以下环境
	系统	juniper	junos	14.1x53	-
	运行在以下环境
	系统	juniper	junos	15.1	-
	运行在以下环境
	系统	juniper	junos	15.1x49	-
	运行在以下环境
	系统	juniper	junos	15.1x53	-
	运行在以下环境
	硬件	juniper	ex2300	-	-
	运行在以下环境
	硬件	juniper	ex3200	-	-
	运行在以下环境
	硬件	juniper	ex3400	-	-
	运行在以下环境
	硬件	juniper	ex4200	-	-
	运行在以下环境
	硬件	juniper	ex4300	-	-
	运行在以下环境
	硬件	juniper	ex4600	-	-
	运行在以下环境
	硬件	juniper	ex6200	-	-
	运行在以下环境
	硬件	juniper	nfx_series	-	-
	运行在以下环境
	硬件	juniper	qfx10000	-	-
	运行在以下环境
	硬件	juniper	qfx3500	-	-
	运行在以下环境
	硬件	juniper	qfx3600	-	-
	运行在以下环境
	硬件	juniper	qfx5100	-	-
	运行在以下环境
	硬件	juniper	qfx5110	-	-
	运行在以下环境
	硬件	juniper	qfx5200	-	-
查看完整数据

CVSS3评分 5.9

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当