Juniper Junos内核拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167118 漏洞类型 Design Error
发布时间 2013-07-11 更新时间 2013-07-11
CVE编号 CVE-2013-4686 CNNVD-ID CNNVD-201307-230
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/61126
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-230
|漏洞详情
JuniperNetworksJuniperJunos是美国瞻博网络(JuniperNetworks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和JunosSDK。JuniperJunos10.4R14之前的10.4版本,11.4R8之前的11.4版本,11.4X27.43之前的11.4X27版本,12.1R6之前的12.1版本,12.1X44-D20之前的12.1X44版本,12.2R4之前的12.2版本,12.3R2之前的12.3版本中的内核中存在拒绝服务漏洞,该漏洞源于程序的VLAN配置中对arp-resp和proxy-arp的设置缺乏限制。远程攻击者可通过发送特制的ARP请求利用该漏洞造成拒绝服务(设备崩溃)。
|受影响的产品
Juniper JUNOS 12.3 Juniper JUNOS 12.2 Juniper JUNOS 12.1X44 Juniper JUNOS 12.1 Juniper JUNOS 11.4X27 Juniper JUNOS 11.4 Juniper JUNOS 10.4
|参考资料

来源:kb.juniper.net
链接:http://kb.juniper.net/JSA10576