Juniper Junos PIM rpd 构建的启动消息远程 DoS (PSN-2011-07-296)

medium Nessus 插件 ID 55938

简介

远程路由器存在拒绝服务漏洞。

描述

根据其自我报告的版本号,远程 Juniper 路由器运行的 Junos 版本存在拒绝服务漏洞。将特别构建的启动消息发送至 PIM 路由器可能会造成 rpd 路由后台程序崩溃。
未经认证的远程攻击者可利用此漏洞使路由器无法响应。

根据供应商的公告,此问题可能难以通过可靠的方式利用。

解决方案

应用 Juniper 公告 PSN-2011-07-296 中提及的相关 Junos 升级。

另见

http://www.nessus.org/u?77f709d9

插件详情

严重性: Medium

ID: 55938

文件名: juniper_psn-2011-07-296.nasl

版本: 1.9

类型: combined

发布时间: 2011/8/22

最近更新时间: 2018/8/10

风险信息

CVSS v2

风险因素: Medium

基本分数: 5.4

矢量: AV:N/AC:H/Au:N/C:N/I:N/A:C

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

补丁发布日期: 2011/7/13

漏洞发布日期: 2011/7/13