Juniper Junos Extended DHCP Relay Agent 流量重定向 (PSN-2011-07-300)

low Nessus 插件 ID 55934

简介

远程路由器允许流量重定向。

描述

根据其自我报告的版本号,远程 Juniper 路由器存在一个有漏洞的 Extended DHCP Relay Agent。已启用 Extended DHCP Relay Agent 的任何界面会拦截单播 DHCP 回复数据包。远程攻击者可通过充当恶意 DHCP 服务器来利用这点,进而通过路由器发送特别构建的单播 DHCP 回复数据包。
这可导致重定向流量。

解决方案

应用 Juniper 公告 PSN-2011-07-300 中提及的相关 Junos 升级。

另见

http://www.nessus.org/u?b4d1c392

插件详情

严重性: Low

ID: 55934

文件名: juniper_psn-2011-07-300.nasl

版本: 1.9

类型: combined

发布时间: 2011/8/22

最近更新时间: 2018/8/10

风险信息

CVSS v2

风险因素: Low

基本分数: 2.9

矢量: AV:A/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

补丁发布日期: 2011/7/13

漏洞发布日期: 2011/7/13