漏洞标题
SRX系列:发往SRX340/SRX345设备上的fxp0管理接口的经过巧妙构造的数据包可能会导致服务中断
漏洞描述信息
## 漏洞概述
针对SRX340或SRX345服务网关管理接口(fxp0)的精心制作的数据包可能因缓冲区空间耗尽而导致拒绝服务(DoS)条件。
## 影响版本
- Juniper Networks Junos OS: 15.1X49 版本低于 15.1X49-D160
- Junos OS 17.3
- Junos OS 17.4 版本低于 17.4R2-S3 和 17.4R3
- Junos OS 18.1 版本低于 18.1R3-S1
- Junos OS 18.2 版本低于 18.2R2
- Junos OS 18.3 版本低于 18.3R1-S2 和 18.3R2
## 细节
仅SRX340和SRX345服务网关受影响,其他产品和平台不受此漏洞影响。该问题发生在特定版本的Juniper Networks Junos OS中,缓冲区空间耗尽导致DoS。
## 影响
可能导致管理接口的DoS条件,从而影响网络设备的正常使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
SRX Series: Crafted packets destined to fxp0 management interface on SRX340/SRX345 devices can lead to DoS
漏洞描述信息
Crafted packets destined to the management interface (fxp0) of an SRX340 or SRX345 services gateway may create a denial of service (DoS) condition due to buffer space exhaustion. This issue only affects the SRX340 and SRX345 services gateways. No other products or platforms are affected by this vulnerability. Affected releases are Juniper Networks Junos OS: 15.1X49 versions prior to 15.1X49-D160 on SRX340/SRX345; 17.3 on SRX340/SRX345; 17.4 versions prior to 17.4R2-S3, 17.4R3 on SRX340/SRX345; 18.1 versions prior to 18.1R3-S1 on SRX340/SRX345; 18.2 versions prior to 18.2R2 on SRX340/SRX345; 18.3 versions prior to 18.3R1-S2, 18.3R2 on SRX340/SRX345. This issue does not affect Junos OS releases prior to 15.1X49 on any platform.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Juniper Networks SRX340和Juniper Networks SRX345 Junos OS 资源管理错误漏洞
漏洞描述信息
Juniper Networks SRX340和Juniper Networks SRX345都是美国瞻博网络(Juniper Networks)公司的产品。Juniper Networks SRX340是一款340系列安全服务网关设备。Juniper Networks SRX345是一款345系列安全服务网关设备。Junos OS是一套专用于该公司的硬件设备的网络操作系统。 Juniper Networks SRX340和SRX345中的Junos OS存在安全漏洞。攻击者可借助特制的数据包利用该漏洞造
CVSS信息
N/A
漏洞类别
资源管理错误