漏洞详情: CVE-2019-0041

漏洞标题
Junos OS: EX4300-MP Series: IP transit traffic can reach the control plane via loopback interface.
来源:NVD
Juniper Networks EX4300-MP Junos OS 安全特征问题漏洞
来源:CNNVD
Junos OS:EX4300-MP 系列:IP 转发流量可以通过回环接口到达控制平面。
来源:神龙机器人
漏洞描述
On EX4300-MP Series devices with any lo0 filters applied, transit network traffic may reach the control plane via loopback interface (lo0). The device may fail to forward such traffic. This issue affects Juniper Networks Junos OS 18.2 versions prior to 18.2R1-S2, 18.2R2 on EX4300-MP Series. This issue does not affect any other EX series devices.
来源:NVD
Juniper Networks EX4300-MP是美国瞻博网络(Juniper Networks)公司的一款4300系列企业级交换机。Junos OS是一套专用于该公司的硬件设备的网络操作系统。 Juniper Networks EX4300-MP中的Junos OS 18.2版本存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
来源:CNNVD
在应用了任何lo0过滤器的EX4300-MP系列设备上,转发表中的流量可能会通过loopback接口(lo0)到达控制平面。设备可能无法转发此类流量。此问题影响运行Juniper Networks Junos OS 18.2的所有版本,但不包括18.2R1-S2和18.2R2版本的EX4300-MP系列设备。此问题不影响其他任何EX系列设备。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
访问控制不恰当
来源:NVD
授权问题
来源:CNNVD
相关链接