【漏洞通告】Juniper Networks SBR远程代码执行漏洞(CVE-2021-0276)
发布时间 2021-07-190x00 漏洞概述
CVE ID | CVE-2021-0276 | 时 间 | 2021-07-19 |
类 型 | RCE | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 在野利用 | 否 |
0x01 漏洞详情
2021年7月14日,Juniper Networks发布安全公告,其Steel-Belted Radius Carrier Edition(SBR运营商版)中存在一个远程代码执行漏洞(CVE-2021-0276),其CVSS评分为9.8。
电信运营商通过SBR管理用户访问其网络的策略,通过集中用户认证、提供适当的访问级别并确保遵守安全策略。它使运营商能够提供差异化的服务水平,并管理网络资源。
由于配置了EAP(可扩展认证协议)身份认证的Juniper Networks SBR中存在一个基于堆栈的缓冲区溢出漏洞,攻击者可以利用此漏洞发送特定的数据包,导致radius守护进程崩溃,从而造成拒绝服务(DoS)或远程代码执行(RCE)。
成功利用此漏洞将导致电信提供商(包括无线运营商)面临网络服务中断或其它风险。但该漏洞仅在使用增强型 EAP 日志和 TraceLevel 设置为 2 时影响配置了 EAP 身份验证的 SBR。
<SBR_Installed_Directory>/JNPRsbr/radius/radius.ini
[Logging]
LogLevel=2
TraceLevel=2
EnhancedEAPLogging = yes
影响范围
8.4.1 版本:< 8.4.1R19
8.5.0 版本:< 8.5.0R10
8.6.0 版本:< 8.6.0R4
0x02 处置建议
目前此漏洞已经修复,建议及时更新至SBR Carrier 8.4.1R19、8.5.0R10、8.6.0R4或更高版本。
下载链接:
https://support.juniper.net/support/downloads/
0x03 参考链接
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST
https://threatpost.com/critical-juniper-bug-dos-rce-carrier/167869/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0276
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-07-19 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号