SRX系列服务器网关设备Juniper Junos flowd 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167128 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2013-07-11 更新时间 2013-07-11
CVE编号 CVE-2013-4684 CNNVD-ID CNNVD-201307-228
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/61127
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-228
|漏洞详情
JuniperNetworksJuniperJunos是美国瞻博网络(JuniperNetworks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和JunosSDK。SRX系列服务器网关设备上的JuniperJunos10.4S14之前的10.4版本,11.4R8之前的11.4版本,12.1R7之前的12.1版本,12.1X44-D15之前的12.1X44版本中的flowd(FlowDaemon)中存在拒绝服务漏洞。当PIM和NAT启用时,远程攻击者可通过发送特制的PIM报文利用该漏洞造成拒绝服务(守护进程崩溃)。
|受影响的产品
Juniper SRX650 0 Juniper SRX5800 0 Juniper SRX5600 0 Juniper SRX550 0 Juniper SRX3600 0 Juniper SRX3400 0 Juniper SRX240 0 Juniper SRX22
|参考资料

来源:kb.juniper.net
链接:http://kb.juniper.net/JSA10573