一、 漏洞 CVE-2017-10610 基础信息
漏洞标题
SRX 系列:嵌入式 ICMP 可能会导致 flowd 进程崩溃
来源:AIGC 神龙大模型
漏洞描述信息
SRX 系列:嵌入式 ICMP 可能导致 flowd 进程崩溃
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
SRX Series: Embedded ICMP may cause the flowd process to crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
On SRX Series devices, a crafted ICMP packet embedded within a NAT64 IPv6 to IPv4 tunnel may cause the flowd process to crash. Repeated crashes of the flowd process constitutes an extended denial of service condition for the SRX Series device. This issue only occurs if NAT64 is configured. Affected releases are Juniper Networks Junos OS 12.1X46 prior to 12.1X46-D71, 12.3X48 prior to 12.3X48-D55, 15.1X49 prior to 15.1X49-D100 on SRX Series. No other Juniper Networks products or platforms are affected by this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper SRX系列设备Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper SRX series device是美国瞻博网络(Juniper Networks)公司的一系列防火墙产品。Junos OS是运行在其中的一套操作系统。 Juniper SRX系列设备中的Junos OS 12.1X46版本、12.3X48版本和15.1X49版本存在安全漏洞。攻击者可借助特制的ICMP数据包利用该漏洞造成拒绝服务(flowd进程崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-10610 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-10610 的情报信息