| CNNVD-ID编号 | CNNVD-201711-910 |
| CVE编号 | CVE-2018-0009 |
| 发布时间 | 2017-11-22 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | juniper |
Juniper SRX Series是美国瞻博网络(Juniper Networks)公司的一款SRX系列防火墙设备。Junos是运行在其中的一套操作系统。
Juniper SRX series中的Junos OS 12.1X46-D71之前的12.1X46版本存在安全漏洞,该漏洞源于防火墙规则配置成匹配以零开头的自定义应用程序UUIDs,仍可以匹配所有的TCP流量。攻击者可利用该漏洞绕过防火墙。
目前厂商已发布升级了Juniper SRX series Junos OS 安全漏洞的补丁,Juniper SRX series Junos OS 安全漏洞的补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10836&actp=METADATA
来源:SECTRACK
来源:BID