近日,juniper发布公告称,juniper junos出现dos漏洞(cve-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致dos攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响 juniper networks junos os 10.2及相关产品和平台。
在启用了 snmp 的juniper junos 设备上, 基于网络的攻击者,通过发送精心编制的 snmp 数据包,对 re 进行未经筛选的访问,可导致os snmpd 守护进程崩溃和重新启动。snmpd 守护进程的重复崩溃,可能导致部分拒绝服务情况。此外, 可能会以一种可能某种方式来创建恶意 snmp 数据包,最终导致远程代码执行。
默认情况下, 在junos os中禁用了 snmp。如果您已经禁用 snmp ,那么相关设备不受此问题的影响。
securityfocus评价,
juniper junos容易出现拒绝服务漏洞。攻击者可以利用此问题,使 snmpd 守护进程崩溃,并重新启动受影响的设备, 拒绝向合法用户提供服务。 据称,还可以利用这个问题来执行任意代码,但这点还没有得到证实。
该漏洞影响 juniper networks junos os 10.2及相关产品和平台,详见下方附表
这些版本已经有升级补丁 junos os 12.1x46-d67, 12.3x48-d51, 12.3x48-d55, 13.3r10-s2, 14.1r2-s10, 14.1r8-s4, 14.1r9, 14.1x53-d122, 14.1x53-d44, 14.1x53-d50, 14.2r7-s7, 14.2r8, 15.1f2-s18, 15.1f6-s7, 15.1r4-s8, 15.1r5-s5, 15.1r6-s1, 15.1r7, 15.1x49-d100, 15.1x53-d231, 15.1x53-d47, 15.1x53-d48, 15.1x53-d57, 15.1x53-d64, 15.1x53-d70, 16.1r3-s4, 16.1r4-s3, 16.1r5, 16.2r2, 17.1r1-s3, 17.1r2, 17.2r1-s1, 17.2r2, 17.3r1, and all subsequent releases.
更多详情请见
https://kb.juniper.net/infocenter/index?page=content&id=jsa10793
bugtraq id:
99567
class:
design error
cve:
cve-2017-2345
remote:
yes
local:
no
published:
jul 13 2017 12:00am
updated:
credit:
the vendor reported this issue.
vulnerable:
juniper junos 15.1x53-d70
juniper junos 11.4x27.62 (bbe)
juniper junos 11.4x27.44
juniper junos 11.4x27.43 (bbe)
juniper junos 11.4x27
juniper junos 11.4r9-s1
juniper junos 11.4r9
juniper junos 11.4r8
juniper junos 11.4r7.5
juniper junos 11.4r7-s2
juniper junos 11.4r7-s1
juniper junos 11.4r7
juniper junos 11.4r6.6
juniper junos 11.4r6-s2
juniper junos 11.4r5.5
juniper junos 11.4r5-s2
juniper junos 11.4r4.4
juniper junos 11.4r3.7
juniper junos 11.4r2.14
juniper junos 11.4r13-s3
juniper junos 11.4r13-s2
juniper junos 11.4r13-s1
juniper junos 11.4r13
juniper junos 11.4r12-s4
juniper junos 11.4r12-s1
juniper junos 11.4r12
juniper junos 11.4r11.4
juniper junos 11.4r11
juniper junos 11.4r10.3
juniper junos 11.4r10-s1
juniper junos 11.4r10
juniper junos 11.4r1.6
juniper junos 11.4r1
juniper junos 11.4 r9
juniper junos 11.4 r8
juniper junos 11.4 r7
juniper junos 11.4 r6
juniper junos 11.4 r5
juniper junos 11.4 r4
juniper junos 11.4 r3
juniper junos 11.4 r2
juniper junos 11.4 r12
juniper junos 11.4 r11
juniper junos 11.4 r10
juniper junos 11.4 r1
juniper junos 11.4
juniper junos 11.3r5.3
juniper junos 11.3r4.2
juniper junos 11.3
juniper junos 11.2r2
juniper junos 11.2r1.2
juniper junos 11.2r1
juniper junos 11.2
juniper junos 11.1r5
juniper junos 11.1r4
juniper junos 10.4s15
juniper junos 10.4s14
juniper junos 10.4s13
juniper junos 10.4s
juniper junos 10.4r9.2
juniper junos 10.4r7
juniper junos 10.4r6
juniper junos 10.4r16
juniper junos 10.4r15
juniper junos 10.4r14
juniper junos 10.4r13
juniper junos 10.4r11
juniper junos 10.4r10
juniper junos 10.4r
juniper junos 10.4
juniper junos 10.3
juniper junos 10.2s10
juniper junos 10.2r3
juniper junos 10.2r2
juniper junos 10.2
not vulnerable:
juniper junos 17.3r1
juniper junos 17.2r2
juniper junos 17.2r1-s1
juniper junos 17.1r2
juniper junos 17.1r1-s3
juniper junos 16.2r2
juniper junos 16.1r5
juniper junos 16.1r4-s3
juniper junos 16.1r3-s4
juniper junos 15.1x53-d64
juniper junos 15.1x53-d57
juniper junos 15.1x53-d48
juniper junos 15.1x53-d47
juniper junos 15.1x53-d231
juniper junos 15.1x49-d100
juniper junos 15.1r7
juniper junos 15.1r6-s1
juniper junos 15.1r5-s5
juniper junos 15.1r4-s8
juniper junos 15.1f6-s7
juniper junos 15.1f2-s18
juniper junos 14.2r8
juniper junos 14.2r7-s7
juniper junos 14.1x53-d50
juniper junos 14.1x53-d44
juniper junos 14.1x53-d122
juniper junos 14.1r9
juniper junos 14.1r8-s4
juniper junos 14.1r2-s10
juniper junos 13.3r10-s2
juniper junos 12.3x48-d55
juniper junos 12.3x48-d51
juniper junos 12.1x46-d67
原文发布时间:2017年7月14日
本文由:securityfocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/juniper-junos-dos-cve-2017-2345
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)