近日,juniper釋出公告稱,juniper junos出現dos漏洞(cve-2017-2345),問題出在snmpd 守護程序,攻擊者通過精心構造的資料包可導緻dos攻擊,而且還可能以某種形式進行遠端代碼執行。該漏洞影響 juniper networks junos os 10.2及相關産品和平台。
在啟用了 snmp 的juniper junos 裝置上, 基于網絡的攻擊者,通過發送精心編制的 snmp 資料包,對 re 進行未經篩選的通路,可導緻os snmpd 守護程序崩潰和重新啟動。snmpd 守護程序的重複崩潰,可能導緻部分拒絕服務情況。此外, 可能會以一種可能某種方式來建立惡意 snmp 資料包,最終導緻遠端代碼執行。
預設情況下, 在junos os中禁用了 snmp。如果您已經禁用 snmp ,那麼相關裝置不受此問題的影響。
securityfocus評價,
juniper junos容易出現拒絕服務漏洞。攻擊者可以利用此問題,使 snmpd 守護程序崩潰,并重新啟動受影響的裝置, 拒絕向合法使用者提供服務。 據稱,還可以利用這個問題來執行任意代碼,但這點還沒有得到證明。
該漏洞影響 juniper networks junos os 10.2及相關産品和平台,詳見下方附表
這些版本已經有更新更新檔 junos os 12.1x46-d67, 12.3x48-d51, 12.3x48-d55, 13.3r10-s2, 14.1r2-s10, 14.1r8-s4, 14.1r9, 14.1x53-d122, 14.1x53-d44, 14.1x53-d50, 14.2r7-s7, 14.2r8, 15.1f2-s18, 15.1f6-s7, 15.1r4-s8, 15.1r5-s5, 15.1r6-s1, 15.1r7, 15.1x49-d100, 15.1x53-d231, 15.1x53-d47, 15.1x53-d48, 15.1x53-d57, 15.1x53-d64, 15.1x53-d70, 16.1r3-s4, 16.1r4-s3, 16.1r5, 16.2r2, 17.1r1-s3, 17.1r2, 17.2r1-s1, 17.2r2, 17.3r1, and all subsequent releases.
更多詳情請見
https://kb.juniper.net/infocenter/index?page=content&id=jsa10793
bugtraq id:
99567
class:
design error
cve:
cve-2017-2345
remote:
yes
local:
no
published:
jul 13 2017 12:00am
updated:
credit:
the vendor reported this issue.
vulnerable:
juniper junos 15.1x53-d70
juniper junos 11.4x27.62 (bbe)
juniper junos 11.4x27.44
juniper junos 11.4x27.43 (bbe)
juniper junos 11.4x27
juniper junos 11.4r9-s1
juniper junos 11.4r9
juniper junos 11.4r8
juniper junos 11.4r7.5
juniper junos 11.4r7-s2
juniper junos 11.4r7-s1
juniper junos 11.4r7
juniper junos 11.4r6.6
juniper junos 11.4r6-s2
juniper junos 11.4r5.5
juniper junos 11.4r5-s2
juniper junos 11.4r4.4
juniper junos 11.4r3.7
juniper junos 11.4r2.14
juniper junos 11.4r13-s3
juniper junos 11.4r13-s2
juniper junos 11.4r13-s1
juniper junos 11.4r13
juniper junos 11.4r12-s4
juniper junos 11.4r12-s1
juniper junos 11.4r12
juniper junos 11.4r11.4
juniper junos 11.4r11
juniper junos 11.4r10.3
juniper junos 11.4r10-s1
juniper junos 11.4r10
juniper junos 11.4r1.6
juniper junos 11.4r1
juniper junos 11.4 r9
juniper junos 11.4 r8
juniper junos 11.4 r7
juniper junos 11.4 r6
juniper junos 11.4 r5
juniper junos 11.4 r4
juniper junos 11.4 r3
juniper junos 11.4 r2
juniper junos 11.4 r12
juniper junos 11.4 r11
juniper junos 11.4 r10
juniper junos 11.4 r1
juniper junos 11.4
juniper junos 11.3r5.3
juniper junos 11.3r4.2
juniper junos 11.3
juniper junos 11.2r2
juniper junos 11.2r1.2
juniper junos 11.2r1
juniper junos 11.2
juniper junos 11.1r5
juniper junos 11.1r4
juniper junos 10.4s15
juniper junos 10.4s14
juniper junos 10.4s13
juniper junos 10.4s
juniper junos 10.4r9.2
juniper junos 10.4r7
juniper junos 10.4r6
juniper junos 10.4r16
juniper junos 10.4r15
juniper junos 10.4r14
juniper junos 10.4r13
juniper junos 10.4r11
juniper junos 10.4r10
juniper junos 10.4r
juniper junos 10.4
juniper junos 10.3
juniper junos 10.2s10
juniper junos 10.2r3
juniper junos 10.2r2
juniper junos 10.2
not vulnerable:
juniper junos 17.3r1
juniper junos 17.2r2
juniper junos 17.2r1-s1
juniper junos 17.1r2
juniper junos 17.1r1-s3
juniper junos 16.2r2
juniper junos 16.1r5
juniper junos 16.1r4-s3
juniper junos 16.1r3-s4
juniper junos 15.1x53-d64
juniper junos 15.1x53-d57
juniper junos 15.1x53-d48
juniper junos 15.1x53-d47
juniper junos 15.1x53-d231
juniper junos 15.1x49-d100
juniper junos 15.1r7
juniper junos 15.1r6-s1
juniper junos 15.1r5-s5
juniper junos 15.1r4-s8
juniper junos 15.1f6-s7
juniper junos 15.1f2-s18
juniper junos 14.2r8
juniper junos 14.2r7-s7
juniper junos 14.1x53-d50
juniper junos 14.1x53-d44
juniper junos 14.1x53-d122
juniper junos 14.1r9
juniper junos 14.1r8-s4
juniper junos 14.1r2-s10
juniper junos 13.3r10-s2
juniper junos 12.3x48-d55
juniper junos 12.3x48-d51
juniper junos 12.1x46-d67
原文釋出時間:2017年7月14日
本文由:securityfocus釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/juniper-junos-dos-cve-2017-2345
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)