Juniper SRX系列设备Junos OS 输入验证漏洞

CNNVD-ID编号 CNNVD-201804-518
CVE编号 CVE-2018-0017
发布时间 2018-04-11
更新时间 2019-10-17
漏洞类型 输入验证错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 juniper

漏洞介绍

Juniper SRX Series devices是美国瞻博网络(Juniper Networks)公司的一个SRX系列网关设备。Junos OS是使用在其中的操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper SRX系列设备中的Junos OS 12.1X46版本、12.3X48版本和15.1X49版本的Network Address Translation-Protocol Translation (NAT-PT)功能存在输入验证漏洞。远程攻击者可借助有效的IPv6数据包利用该漏洞造成flowd守护进程崩溃,导致拒绝服务。

漏洞补丁

目前厂商已发布升级了Juniper SRX系列设备Junos OS 输入验证漏洞的补丁,Juniper SRX系列设备Junos OS 输入验证漏洞的补丁获取链接:

参考网址

受影响实体

信息来源