SRX系列服务器网关设备Juniper Junos 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167117 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2013-07-11 更新时间 2013-07-11
CVE编号 CVE-2013-4687 CNNVD-ID CNNVD-201307-231
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/61122
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-231
|漏洞详情
JuniperNetworksJuniperJunos是美国瞻博网络(JuniperNetworks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和JunosSDK。SRX系列服务器网关设备上的JuniperJunos10.4S14之前的10.4版本,11.2和11.4R6-S2之前的11.4版本,12.1R6之前的12.1版本中的flowd中存在安全漏洞。当启用ApplicationLayerGateways(ALGs)时,远程攻击者可通过发送特制的TCP报文利用该漏洞造成拒绝服务(守护进程崩溃)。
|受影响的产品
Juniper SRX650 0 Juniper SRX5800 0 Juniper SRX5600 0 Juniper SRX550 0 Juniper SRX3600 0 Juniper SRX3400 0 Juniper SRX240 0 Juniper SRX22
|参考资料

来源:kb.juniper.net
链接:http://kb.juniper.net/JSA10577