一、 漏洞 CVE-2017-2342 基础信息
漏洞标题
SRX 系列:MACsec 未能报告错误
来源:AIGC 神龙大模型
漏洞描述信息
Juniper Networks Junos OS 15.1X49版本在SRX300系列设备上,在建立安全链路时未报告错误,而是回退到未加密链路。这可能会发生在将MACsec配置在不支持MACsec的端口上,或者无法建立安全链路的情况下。这可能会误导客户认为链路是安全的。在SRX 300系列设备上,在15.1X49-D100版本之前,只有SRX340和SRX345设备的控制和fabric端口支持MACsec。SRX300和SRX320没有任何支持MACsec的端口。将MACsec配置在不支持MACsec的端口上会导致此问题。受影响的版本是SRX300系列的Juniper Networks Junos OS 15.1X49版本,但在15.1X49-D100版本之前。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
SRX Series: MACsec failure to report errors
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MACsec feature on Juniper Networks Junos OS 15.1X49 prior to 15.1X49-D100 on SRX300 series does not report errors when a secure link can not be established. It falls back to an unencrypted link. This can happen when MACsec is configured on ports that are not capable of MACsec or when a secure link can not be established. This can mislead customers into believing that a link is secure. On SRX 300 series devices, prior to 15.1X49-D100, MACsec was only supported on control and fabric ports of SRX340 and SRX345 devices. SRX300 and and SRX320 did not have any MACsec capable ports. Configuring MACsec on ports that were not MACsec capable would have resulted in this issue. Affected releases are Juniper Networks Junos OS 15.1X49 prior to 15.1X49-D100 on SRX300 series.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
错误条件报告缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper SRX300 Series设备Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper SRX300 Series是美国瞻博网络(Juniper Networks)公司的一款网关设备。Junos OS是运行在其中的操作系统。 Juniper SRX300 Series设备上的Junos OS 15.1X49-D100之前的15.1X49版本中存在安全漏洞。远程攻击者可利用该漏洞查看目标系统上的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-2342 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-2342 的情报信息