• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-01-12 | 人氣:929
風險等級: 高度威脅
摘  要:

Juniper Networks 已發布安全更新以解決 Junos OS 存在多個安全性弱點,遠端攻擊者可藉由這些弱點來控制受影響的系統。

目前已知會受到嚴重影響的產品如下: vMX系列上的 Junos OS 15.1 版本 EX,QFX和MX系列上的 Junos OS 14.1X53,15.1,15.1X53 版本 libxml2中的Junos OS 12.1X46,12.3,12.3X48,14.1X53,15.1,15.1F, 15.1X49,15.1X53,16.1,16.2,17.1,17.2,17.3,17.4,18.1,18.2,18.2X75 版本
。 另有其他尚未列出之受影響版本,詳細資訊請參考 Juniper Networks 官網

 
影響系統:
  • vMX系列上的 Junos OS 15.1 版本
  • EX,QFX和MX系列上的 Junos OS 14.1X53,15.1,15.1X53 版本
  • libxml2中的Junos OS 12.1X46,12.3,12.3X48,14.1X53,15.1,15.1F, 15.1X49,15.1X53,16.1,16.2,17.1,17.2,17.3,17.4,18.1,18.2,18.2X75 版本
 
解決辦法:

請參考 Juniper Networks 官網下載更新至建議最新版本

 
細節描述:

近日 Juniper Networks 發布多個重大安全更新,遠端攻擊者可藉由這些弱點來控制受影響的系統。

1.vMX系列軟體使用了容易預測的IP ID序列號碼,使得系統以及通過設備連接的用戶端容易受到遠程攻擊者的侵害。
2.惡意封包可能在虛擬環境下的EX、QFX和MX系列設備上的封包轉換器(Packet Forwarding Engine manager)造成延遲弱點,使得遠程攻擊者可以藉由此弱點執行程式碼。
3.libxml2中存在多個弱點,攻擊者可利用該弱點造成阻斷服務攻擊。

 
參考資訊:

Juniper Security Advisories (2019/01/09)
Juniper Security Advisories vMX 系列 (2019/01/09)
Juniper Security Advisories EX、QFX和MX系列 (2019/01/09)
Juniper Security Advisories libxml2 (2019/01/09)
US-CERT (2019/01/09)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

7人線上 (1人在瀏覽本站消息)

會員: 0

訪客: 7

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員