| CNNVD-ID编号 | CNNVD-201711-866 |
| CVE编号 | CVE-2018-0002 |
| 发布时间 | 2017-11-21 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | juniper |
Juniper SRX Series和MX Series with Service PIC都是美国瞻博网络(Juniper Networks)公司的防火墙设备。Junos OS是运行在其中的一套操作系统。
带有Service PIC的Juniper SRX Series和MX Series设备中的Junos OS存在拒绝服务漏洞。当ALG被打开时,攻击者可借助特制的TCP/IP响应数据包利用该漏洞造成拒绝服务(内存损害和flowd守护进程崩溃)。以下版本受到影响:Juniper Junos OS 12.1X46-D60之前的12.1X46版本(SRX series),12.3X48-D35之前的12.3X48版本(SRX series),14.1R9之前的14.1版本(MX series),14.2R8之前的14.2版本(MX series),15.1X49-D60之前的15.1X49版本(SRX series),15.1R5-S8、15.1F6-S9、15.1R6-S4和15.1R7之前的15.1版本(MX series),16.1R6之前的16.1版本(MX series),16.2R3之前的16.2版本(MX series),17.1R2-S4和17.1R3之前的17.1版本(MX series)。
目前厂商已发布升级了Juniper SRX Series和MX Series Junos OS的补丁,Juniper SRX Series和MX Series Junos OS的补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10829&actp=METADATA
来源:CONFIRM