漏洞详情: CVE-2019-0064

漏洞标题
Junos OS: SRX5000 Series: flowd process crash due to receipt of specific TCP packet
来源:NVD
Juniper Networks Junos OS 输入验证错误漏洞
来源:CNNVD
Junos OS:SRX5000系列:flowd进程因接收到特定TCP数据包而崩溃
来源:神龙机器人
漏洞描述
On SRX5000 Series devices, if 'set security zones security-zone <zone> tcp-rst' is configured, the flowd process may crash when a specific TCP packet is received by the device and triggers a new session. The process restarts automatically. However, receipt of a constant stream of these TCP packets may result in an extended Denial of Service (DoS) condition on the device. This issue affects Juniper Networks Junos OS: 18.2R3 on SRX 5000 Series; 18.4R2 on SRX 5000 Series; 19.2R1 on SRX 5000 Series.
来源:NVD
Juniper Networks SRX5000是美国瞻博网络(Juniper Networks)公司的一款5000系列安全服务网关设备。Junos OS是一套专用于该公司的硬件设备的网络操作系统。 Juniper Networks Junos OS 18.2R3版本、18.4R2版本和19.2R1版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:SRX 5000 Series(18.2R3版本);SRX 5000 Series(18.4R2版本);
来源:CNNVD
Junos OS:SRX5000 系列:收到特定 TCP 数据包时,flowd 进程崩溃
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Juniper Networks SRX5000是美国瞻博网络(Juniper Networks)公司的一款5000系列安全服务网关设备。Junos OS是一套专用于该公司的硬件设备的网络操作系统。 Juniper Networks Junos OS 18.2R3版本、18.4R2版本和19.2R1版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞造成拒绝服务。
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:8/8 = 100.00%
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
输入验证错误
来源:CNNVD
相关链接