漏洞标题
"Junos OS 进化:特定的 TCP 流量导致 OFP 核心和 RE 重启"
漏洞描述信息
Juniper Networks 的乔尼(Juniper) OS 进化版(Juniper OS Evolved)的对象填充协议(OFP)服务不当处理语法无效结构漏洞,可能导致无认证、基于网络的攻击者造成拒绝服务(DoS)。
在所有乔尼 OS 进化版平台上,当在特定打开的 OFP 端口接收到特定的 TCP 包时,OFP 崩溃,导致程序执行器(RE)重新启动。持续接收这些特定 TCP 包将导致持续的拒绝服务(DoS)状态。
此问题影响:
Juniper Networks 乔尼 OS 进化版
* 所有版本早于 21.2R3-S7-EVO;
* 21.3 版本早于 21.3R3-S5-EVO ;
* 21.4 版本早于 21.4R3-S5-EVO;
* 22.1 版本早于 22.1R3-S4-EVO;
* 22.2 版本早于 22.2R3-S3-EVO ;
* 22.3 版本早于 22.3R3-EVO;
* 22.4 版本早于 22.4R2-EVO, 22.4R3-EVO。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
对异常条件的处理不恰当
漏洞标题
Junos OS Evolved: Specific TCP traffic causes OFP core and restart of RE
漏洞描述信息
An Improper Handling of Syntactically Invalid Structure vulnerability in Object Flooding Protocol (OFP) service of Juniper Networks Junos OS Evolved allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS).
On all Junos OS Evolved platforms, when specific TCP packets are received on an open OFP port, the OFP crashes leading to a restart of Routine Engine (RE). Continuous receipt of these specific TCP packets will lead to a sustained Denial of Service (DoS) condition.
This issue affects:
Juniper Networks Junos OS Evolved
* All versions earlier than 21.2R3-S7-EVO;
* 21.3 versions earlier than 21.3R3-S5-EVO ;
* 21.4 versions earlier than 21.4R3-S5-EVO;
* 22.1 versions earlier than 22.1R3-S4-EVO;
* 22.2 versions earlier than 22.2R3-S3-EVO ;
* 22.3 versions earlier than 22.3R3-EVO;
* 22.4 versions earlier than 22.4R2-EVO, 22.4R3-EVO.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
语法无效结构处理不恰当
漏洞标题
Juniper Networks Junos OS 和 Junos OS Evolved 安全漏洞
漏洞描述信息
Juniper Networks Junos OS和Juniper Networks Junos OS Evolved都是美国瞻博网络(Juniper Networks)公司的产品。Juniper Networks Junos OS是一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。Juniper Networks Junos OS Evolved是Junos OS 的升级版系统。 Juniper Networks Junos OS 和 Junos OS Evol
CVSS信息
N/A
漏洞类别
其他