Juniper Junos up to 12.1x45 TCP Packet 拒绝服务漏洞

CVE编号

CVE-2013-6015

利用情况

暂无

补丁情况

N/A

披露时间

2013-10-18

漏洞描述

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。 Juniper Junos 10.4, 11.4, 12.1, 12.1X44, 12.1X44在处理某些TCP数据包时，flowd存在错误。攻击者通过特制的数据包序列，利用此漏洞可造成崩溃。

解决建议

Juniper Junos 10.4S14, 11.4R5-S2, 11.4R6, 12.1R3, 12.1X44-D20, 12.1X45-D15已经修改该漏洞，建议用户下载更新：http://www.juniper.net

参考链接
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10596
http://osvdb.org/98368
http://secunia.com/advisories/55218
http://www.securitytracker.com/id/1029177

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	juniper	junos	*		Up to (including) 10.4
	运行在以下环境
	系统	juniper	junos	11.4	-
	运行在以下环境
	系统	juniper	junos	12.1	-
	运行在以下环境
	系统	juniper	junos	12.1x44	-
	运行在以下环境
	系统	juniper	junos	12.1x45	-
	运行在以下环境
	系统	juniper	junos	4.0	-
	运行在以下环境
	系统	juniper	junos	4.1	-
	运行在以下环境
	系统	juniper	junos	4.2	-
	运行在以下环境
	系统	juniper	junos	4.3	-
	运行在以下环境
	系统	juniper	junos	4.4	-
	运行在以下环境
	系统	juniper	junos	5.0	-
	运行在以下环境
	系统	juniper	junos	5.1	-
	运行在以下环境
	系统	juniper	junos	5.2	-
	运行在以下环境
	系统	juniper	junos	5.3	-
	运行在以下环境
	系统	juniper	junos	5.4	-
	运行在以下环境
	系统	juniper	junos	5.5	-
	运行在以下环境
	系统	juniper	junos	5.6	-
	运行在以下环境
	系统	juniper	junos	5.7	-
	运行在以下环境
	系统	juniper	junos	6.0	-
	运行在以下环境
	系统	juniper	junos	6.1	-
	运行在以下环境
	系统	juniper	junos	6.2	-
	运行在以下环境
	系统	juniper	junos	6.3	-
	运行在以下环境
	系统	juniper	junos	6.4	-
	运行在以下环境
	系统	juniper	junos	7.0	-
	运行在以下环境
	系统	juniper	junos	7.1	-
	运行在以下环境
	系统	juniper	junos	7.2	-
	运行在以下环境
	系统	juniper	junos	7.3	-
	运行在以下环境
	系统	juniper	junos	7.4	-
	运行在以下环境
	系统	juniper	junos	7.5	-
	运行在以下环境
	系统	juniper	junos	7.6	-
	运行在以下环境
	系统	juniper	junos	8.0	-
	运行在以下环境
系统	juniper	junos	8.1	-
运行在以下环境
系统	juniper	junos	8.2	-
运行在以下环境
系统	juniper	junos	8.3	-
运行在以下环境
系统	juniper	junos	8.4	-
运行在以下环境
系统	juniper	junos	9.0	-
运行在以下环境
系统	juniper	junos	9.1	-
运行在以下环境
系统	juniper	junos	9.2	-
运行在以下环境
系统	juniper	junos	9.4	-
运行在以下环境
系统	juniper	junos	9.5	-
运行在以下环境
系统	juniper	junos	9.6	-
运行在以下环境
硬件	juniper	srx100	-	-
运行在以下环境
硬件	juniper	srx110	-	-
运行在以下环境
硬件	juniper	srx1400	-	-
运行在以下环境
硬件	juniper	srx210	-	-
运行在以下环境
硬件	juniper	srx220	-	-
运行在以下环境
硬件	juniper	srx240	-	-
运行在以下环境
硬件	juniper	srx3400	-	-
运行在以下环境
硬件	juniper	srx3600	-	-
运行在以下环境
硬件	juniper	srx550	-	-
运行在以下环境
硬件	juniper	srx5600	-	-
运行在以下环境
硬件	juniper	srx5800	-	-
运行在以下环境
硬件	juniper	srx650	-	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:M/Au:N/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com