您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Juniper Networks Junos OS和Junos OS Evolved资源管理错误漏洞

 

前景:


近日我司发现杭州BGP服务器租用适用的一款操作系统存在资源管理漏洞,由于该漏洞可让对方控制相关代码,出于安

全角度考虑出发,下面利联科技为您详细分析该漏洞信息。



漏洞描述:


Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系

统。该操作系统提供了安全编程接口和Junos SDK。可适用于杭州BGP服务器租用


Juniper Networks Junos OS和Junos OS Evolved中的IPv4 JDHCPD服务存在资源管理错误漏洞。攻击者可通过发送特

制的IPv4数据包利用该漏洞控制JDHDCP进程的代码执行过程。



影响产品:


Juniper Networks Juniper Networks Junos OS 15.1

Juniper Networks Juniper Networks Junos OS 15.1X49

Juniper Networks Juniper Networks Junos OS 15.1X53

Juniper Networks Juniper Networks Junos OS 16.2

Juniper Networks Juniper Networks Junos OS 17.1

Juniper Networks Juniper Networks Junos OS 17.2

Juniper Networks Juniper Networks Junos OS 17.3

Juniper Networks Juniper Networks Junos OS 17.4

Juniper Networks Juniper Networks Junos OS 18.1

Juniper Networks Juniper Networks Junos OS 18.2

Juniper Networks Juniper Networks Junos OS 18.3

Juniper Networks Juniper Networks Junos OS 18.4

Juniper Networks Juniper Networks Junos OS 16.1

Juniper Networks Juniper Networks Junos OS 19.1

Juniper Networks Juniper Networks Junos OS 19.2

Juniper Networks Juniper Networks Junos OS 19.3

Juniper Networks Junos OS Evolved <19.3R1



漏洞补丁:


目前厂商已发布升级补丁以修复漏洞,补丁获取参考相关网站。



总结:


在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议

完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,

您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: