Juniper Junos IPv6 邻居发现 (ND) 流量处理多种漏洞 (JSA10749)

medium Nessus 插件 ID 91762

简介

远程设备受到多种漏洞的影响。

描述

根据其自我报告的版本号,远程 Juniper Junos 设备受到多种漏洞的影响:

- 存在一个因未正确处理畸形 IPv6 ND 数据包所导致的缺陷。未经认证的远程攻击者可利用此缺陷,通过特别构建的 ND 数据包,造成设备停止处理 IPv6 流量,从而导致拒绝服务情况。(VulnDB 139535)

- 存在一个会在处理 QFX5100 异常时触发的缺陷。未经认证的远程攻击者可利用此缺陷,将 IPv6 ND 流量转换到路由引擎,从而导致部分拒绝服务情况。(VulnDB 139536)

- 存在一个不明缺陷,其允许未经认证的远程攻击者造成未正确转发违反 RFC4861 的 IPv6 ND 流量。
(VulnDB 139537)

请注意,Nessus 并未测试这些问题,而是只依赖于设备自我报告的模型和当前配置。

解决方案

当前没有可用的补丁。有关示例防火墙筛选变通方案,请参阅供应商公告。

另见

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10749

插件详情

严重性: Medium

ID: 91762

文件名: juniper_jsa10749.nasl

版本: 1.8

类型: combined

发布时间: 2016/6/22

最近更新时间: 2019/1/2

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

补丁发布日期: 2017/4/18

漏洞发布日期: 2016/6/3

参考资料信息

CVE: CVE-2016-1409

JSA: JSA10749