您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册  /  旧平台入口

Juniper Networks Junos OS输入验证错误漏洞

 

前景:


近日我司发现青岛BGP服务器租用适用的一款操作系统存在输入验证错误漏洞,由于该漏洞的伤害级别高,影响产品较

多,出于安全角度考虑出发,下面利联科技为您详细分析该漏洞信息。



漏洞描述:


Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系

统。该操作系统提供了安全编程接口和Junos SDK。可适用于青岛BGP服务器租用


Juniper Networks Junos OS(MX Series)中的EVPN叶节点的NDP代理功能存在输入验证错误漏洞。攻击者可借助特

制的NDPv6数据包利用该漏洞导致pfemand进程反复崩溃。



影响产品:


Juniper Networks Junos OS 17.4

Juniper Networks Junos OS 18.1

Juniper Networks Junos OS 18.2

Juniper Networks Junos OS 18.3

Juniper Networks Junos OS 18.2X75

Juniper Networks Junos OS 19.1

Juniper Networks Junos OS 18.4

Juniper Networks Junos OS 19.2



漏洞补丁:


目前厂商已发布升级补丁以修复漏洞,补丁获取链接请关注相关网站。



总结:


在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您

应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: