Juniper Junos ICMP Ping“composite next-hop”远程 DoS (PSN-2011-07-297)
high Nessus 插件 ID 55937
语言:
简介
远程路由器存在拒绝服务漏洞。描述
根据其自我报告的版本号,远程 Juniper 路由器运行的 Junos 版本受到拒绝服务漏洞的影响。通过记录路由或时间戳选项发送 ICMP ping 可造成使用下列任一配置的 L3VPN PE 路由器崩溃:- 点对多点 LSP(作为客户网络中静态路由配置的下一个跃点)
- 启用“l3vpn-composite-nexthop”和“indirect-next-hop”路由选项
未经认证的远程攻击者可利用此漏洞使路由器崩溃。
解决方案
应用 Juniper 公告 PSN-2011-07-297 中提及的相关 Junos 升级。另见
插件详情
严重性: High
ID: 55937
文件名: juniper_psn-2011-07-297.nasl
版本: 1.9
类型: combined
发布时间: 2011/8/22
最近更新时间: 2018/8/10
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version
补丁发布日期: 2011/7/13
漏洞发布日期: 2011/7/13