Juniper JUNOS包转发引擎IPv6远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201571 漏洞类型 其他
发布时间 2004-06-30 更新时间 2009-07-12
CVE编号 CVE-2004-0468 CNNVD-ID CNNVD-200412-047
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/10636
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-047
|漏洞详情
JuniperNetworksJuniperJunos是美国瞻博网络(JuniperNetworks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和JunosSDK。JuniperJUNOS在处理部分IPV6包时存在问题,远程攻击者可以利用这个漏洞对运行JUNOS设备的路由器进行拒绝服务攻击。当一个入站IPv6包需要路由器生成一个ICMPv6应答时,应答可能不产生,而且缓冲区包含原始包不释放,最后包转发引擎CPU会消耗大量内存而导致重新启动。所有JUNOSRelease6.x或2004-02-24之后运行M-series和T-series路由平台存在此漏洞。
|受影响的产品
Juniper JUNOS 6.3 Juniper JUNOS 6.2 Juniper JUNOS 6.1
|参考资料

来源:US-CERTVulnerabilityNote:VU#658859
名称:VU#658859
链接:http://www.kb.cert.org/vuls/id/658859
来源:XF
名称:juniper-ipv6-dos(16548)
链接:http://xforce.iss.net/xforce/xfdb/16548
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/JSHA-6253CC
来源:www.jpcert.or.jp
链接:http://www.jpcert.or.jp/at/2004/at040009.txt