CVE编号
CVE-2018-0062利用情况
暂无补丁情况
N/A披露时间
2018-10-11漏洞描述
J-Web服务中的拒绝服务漏洞可能会导致远程未验证用户拒绝服务,从而阻止其他用户进行身份验证或执行J-Web操作。受影响的版本是Juniper Networks Junos OS: SRX系列上12.1X46- d77之前的12.1X46版本;12.3 r12 - s10之前的版本;在SRX系列上12.3X48- d60之前的12.3X48版本;15.1 r7之前的版本;15.1 f6;15.1X49版本之前的15.1X49- d120对SRX系列;15.1X53版本之前的15.1X53- d59的EX2300/EX3400系列;15.1X53版本之前的15.1X53- d67 QFX10K系列;15.1X53版本之前的15.1X53- d234上的QFX5200/QFX5110系列;15.1X53版本之前的15.1X53- d470, 15.1X53- d495对NFX系列;16.1 r6之前的版本;16.2版本之前的16.2 r2 - s6, 16.2 r3;17.1版本之前17.1 r2 - s6, 17.1 r3;17.2 r3以前的版本;17.3版本之前的17.3 r2。瞻博网络的其他产品或平台都没有受到这个问题的影响。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.securitytracker.com/id/1041860 | |
| https://kb.juniper.net/JSA10897 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 12.1x46 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 12.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 12.3x48 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 15.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 15.1x49 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 15.1x53 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 16.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 16.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 17.3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | juniper | ex2300 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | juniper | ex3400 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | juniper | nfx_series | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | juniper | qfx10000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | juniper | qfx5110 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | juniper | qfx5200 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...