漏洞标题
N/A
漏洞描述信息
在Juniper JunOS和Juniper JUNOSe软件中的M、T和J系列路由器在发布6.4之前,以及在7-1-0之前,对E系列路由器,IKEv1实现允许远程攻击者通过精心构造的IKE packets造成服务拒绝,并可能执行任意代码,正如用于IKEv1的Protos ISAKMP测试套件所展示的。注意:由于建议中缺乏详细信息,不清楚此问题适用于CVE-2005-3666、CVE-2005-3667或/和CVE-2005-3668中的一个。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Internet Key Exchange version 1 (IKEv1) implementation in Juniper JUNOS and JUNOSe software for M, T, and J-series routers before release 6.4, and E-series routers before 7-1-0, allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted IKE packets, as demonstrated by the PROTOS ISAKMP Test Suite for IKEv1. NOTE: due to the lack of details in the advisory, it is unclear which of CVE-2005-3666, CVE-2005-3667, and/or CVE-2005-3668 this issue applies to.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper路由器ISAKMP IKE通讯多个安全漏洞
漏洞描述信息
Juniper的M、T、J和E系列路由器都是由Juniper开发的网络路由器产品。 JUNOS和JUNOSe软件中会实现IKE协议。Oulu大学安全编程小组(OUSPG)开发的IKE 1版1阶段ISAKMP测试组件测试表明JUNOS和JUNOSe软件中的IKE协议实现存在漏洞。通过发送特制的报文,有漏洞的产品可能出现拒绝服务、格式串漏洞和缓冲区溢出。在某些情况下,也可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题