瞻博Junos OS严重漏洞安全通告
发布时间 2019-01-14漏洞编号和级别
CVE编号:CVE-2019-0006,危险级别:严重,CVSS分值:厂商自评 9.8,官方未评定
CVE编号:CVE-2019-0007,危险级别:严重,CVSS分值:厂商自评 9.3,官方未评定
影响版本
Junos OS 14.1X53版本、15.1版本和15.1X53
Juniper vMX series:Junos OS 15.1
漏洞概述
Juniper产品上的Junos OS 14.1X53版本、15.1版本和15.1X53中存在安全漏洞,攻击者可借助特制的HTTP数据包利用该漏洞造成fxpc守护进程崩溃或可能执行代码。
Juniper vMX series是美国瞻博网络(Juniper Networks)公司的一套虚拟路由器平台。Junos OS是运行在其中的一套操作系统。 Juniper vMX series上的Junos OS 15.1版本中存在安全漏洞,该漏洞源于程序使用了易被预测到的IP ID序列号,这使得系统以及通过设备连接的客户端易受攻击影响。
漏洞验证
暂无POC/EXP。
修复建议
Juniper官方已经发布了新版本修复了该漏洞,请受影响的用户及时更新到新的版本,形成对漏洞长期有效的防护。
https://www.juniper.net/support/downloads
参考链接
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST
https://www.helpnetsecurity.com/2019/01/11/juniper-security-updates/
京公网安备11010802024551号