一、 漏洞 CVE-2018-0054 基础信息
漏洞标题
QFX5000/EX4600 系列:接收以太网帧速率高时路由协议出现波动
来源:AIGC 神龙大模型
漏洞描述信息
在QFX5000系列和EX4600交换机上,管理接口(fxp0)上收到的以太网暂停帧速率过高或ARP洪泛可能导致下游接口拥塞,从而导致路由协议(如BGP)数据包丢失,进而导致邻居翻动。还可能会显示以下日志消息:fpc0 dcbcm_check_stuck_buffers:Buffer卡在端口45的队列7上此问题仅影响QFX5000系列产品(QFX5100、QFX5110、QFX5200、QFX5210)和EX4600交换机。其他平台不受此问题影响。受影响的版本包括:瞻博网络Junos OS:QFX5000系列和EX4600上的14.1X53版本,版本号低于14.1X53-D47;QFX5000系列和EX4600上的15.1版本,版本号低于15.1R7和15.1R8;QFX5000系列和EX4600上的15.1X53版本,版本号低于15.1X53-D233;QFX5000系列和EX4600上的16.1版本,版本号低于16.1R7;QFX5000系列和EX4600上的16.2版本,版本号低于16.2R3;QFX5000系列和EX4600上的17.1版本,版本号低于17.1R2-S9和17.1R3;QFX5000系列和EX4600上的17.2版本,版本号低于17.2R2-S6和17.2R3;QFX5000系列和EX4600上的17.2X75版本,版本号低于17.2X75-D42;QFX5000系列和EX4600上的17.3版本,版本号低于17.3R3;QFX5000系列和EX4600上的17.4版本,版本号低于17.4R2;QFX5000系列和EX4600上的18.1版本,版本号低于18.1R2。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
QFX5000/EX4600 Series: Routing protocol flap upon receipt of high rate of Ethernet frames
来源:美国国家漏洞数据库 NVD
漏洞描述信息
On QFX5000 Series and EX4600 switches, a high rate of Ethernet pause frames or an ARP packet storm received on the management interface (fxp0) can cause egress interface congestion, resulting in routing protocol packet drops, such as BGP, leading to peering flaps. The following log message may also be displayed: fpc0 dcbcm_check_stuck_buffers: Buffers are stuck on queue 7 of port 45 This issue only affects the QFX5000 Series products (QFX5100, QFX5110, QFX5200, QFX5210) and the EX4600 switch. No other platforms are affected by this issue. Affected releases are Juniper Networks Junos OS: 14.1X53 versions prior to 14.1X53-D47 on QFX5000 Series and EX4600; 15.1 versions prior to 15.1R7, 15.1R8 on QFX5000 Series and EX4600; 15.1X53 versions prior to 15.1X53-D233 on QFX5000 Series and EX4600; 16.1 versions prior to 16.1R7 on QFX5000 Series and EX4600; 16.2 versions prior to 16.2R3 on QFX5000 Series and EX4600; 17.1 versions prior to 17.1R2-S9, 17.1R3 on QFX5000 Series and EX4600; 17.2 versions prior to 17.2R2-S6, 17.2R3 on QFX5000 Series and EX4600; 17.2X75 versions prior to 17.2X75-D42 on QFX5000 Series and EX4600; 17.3 versions prior to 17.3R3 on QFX5000 Series and EX4600; 17.4 versions prior to 17.4R2 on QFX5000 Series and EX4600; 18.1 versions prior to 18.1R2 on QFX5000 Series and EX4600.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中存在拒绝服务漏洞。攻击者可通过发送高速率的Ethernet暂停帧或发送大量的ARP数据包利用该漏洞造成拒绝服务(路由协议数据包丢失)。基于QFX5000系列和EX4600系列平台的以下版本受到影响:Juniper Junos OS 14.1X53版本,15.1版本,15.1X53版本,16.1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0054 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0054 的情报信息