Juniper Junos IPv6 邻居发现 (ND) 流量处理多种漏洞 (JSA10749)

medium Nessus 插件 ID 91762

语言：

简介

远程设备受到多种漏洞的影响。

描述

根据其自我报告的版本号，远程 Juniper Junos 设备受到多种漏洞的影响：

- 存在一个因未正确处理畸形 IPv6 ND 数据包所导致的缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的 ND 数据包，造成设备停止处理 IPv6 流量，从而导致拒绝服务情况。(VulnDB 139535)

- 存在一个会在处理 QFX5100 异常时触发的缺陷。未经认证的远程攻击者可利用此缺陷，将 IPv6 ND 流量转换到路由引擎，从而导致部分拒绝服务情况。(VulnDB 139536)

- 存在一个不明缺陷，其允许未经认证的远程攻击者造成未正确转发违反 RFC4861 的 IPv6 ND 流量。
(VulnDB 139537)

请注意，Nessus 并未测试这些问题，而是只依赖于设备自我报告的模型和当前配置。