Juniper Junos MX 和 T4000 系列 Trinity uBFD 数据包 DoS (JSA10701)

语言：

远程设备缺少供应商提供的安全修补程序。

根据其自我报告的版本号，由于未正确处理采用“Trio 芯片组”(Trinity) MPC 的机箱直接接收的 uBFD 数据包，远程 Juniper Junos 设备可能受到拒绝服务漏洞的影响。远程攻击者可利用此问题，通过恶意构建的 uBFD 数据包造成 MPC 线路卡崩溃。

应用 Juniper 公告 JSA10701 中引用的相关 Junos 软件版本。

严重性: Medium

ID: 86606

文件名: juniper_jsa10701.nasl

版本: 1.10

类型: combined

系列: Junos Local Security Checks

发布时间: 2015/10/26

最近更新时间: 2018/8/10

配置: 启用偏执模式

支持的传感器: Nessus

风险因素: Low

分数: 3.4

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/JUNOS/Version, Host/Juniper/model, Settings/ParanoidReport

补丁发布日期: 2015/10/14

漏洞发布日期: 2015/10/14

CVE: CVE-2015-7748

JSA: JSA10701