• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-07-17 | 點閱數: 1632
風險等級: 高度威脅
摘  要:

Juniper Networks Junos OS 產品存在安全性弱點,可能使遠端攻擊者利用該弱點造成阻斷服務,官方已發布更新。

目前已知會受到影響的版本為 Junos OS 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F5, 15.1F6, 15.1F7, 15.1X8, 15.1X49, 15.1X53, 15.1X54, 16.1, 16.1X65, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2X75 版本。

 
影響系統:
  • Junos OS 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F5, 15.1F6, 15.1F7, 15.1X8, 15.1X49, 15.1X53, 15.1X54, 16.1, 16.1X65, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2X75 版本
  • Contrail Service Orchestration
  • Junos Space 18.1R1 之前版本
 
解決辦法:

請參考 Juniper 官網下載更新至建議最新版本

 
細節描述:

近日 Juniper 發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務。

1.Junos OS 中的 rpcbind 存在 use-after-free (UAF)弱點,使攻擊者可針對 rpcbind 進行阻斷服務攻擊。 2.Junos OS 中的 shell session 存在不當的權限管理,可使無權限的攻擊者透過身分驗證取得系統的控制權。 3.當 Junos OS 設備進行更新或重啟時,可能讓防火牆的過濾器設定無法正常生效。 4.當 SRX Series 設備使用 HTTP/HTTPS 傳遞憑證時,在客戶端的初始 HTTP/HTTPS session 中傳送憑證存在風險,而後續發出 HTTP/HTTPS 請求時可能被攻擊者藉由中間人攻擊 (man-in-the-middle attack) 或已被入侵之設備竊取憑證。 另有其他尚未列出之弱點,詳細資訊請參考Juniper 官方網站

 
參考資訊:

US-CERT(2018/07/12)
Juniper Security Advisories(2018/07/12)
JSA10860(2018/07/12)
JSA10857(2018/07/12)
JSA10859(2018/07/12)
JSA10858(2018/07/12)
JSA10861(2018/07/12)
JSA10863(2018/07/12)
JSA10865(2018/07/12)
JSA10864(2018/07/12)
JSA10866(2018/07/12)
JSA10868(2018/07/12)
JSA10869(2018/07/12)
JSA10871(2018/07/12)
JSA10873(2018/07/12)
JSA10872(2018/07/12)
JSA10874(2018/07/12)
JSA10875(2018/07/12)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

21人線上 (8人在瀏覽本站消息)

會員: 0

訪客: 21

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員