Juniper Junos XNM命令处理器拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 02:04:52热评（24）

Juniper Junos XNM命令处理器拒绝服务漏洞

发布日期：2014-01-15
更新日期：2014-01-20

受影响系统：
Juniper Networks JUNOS <13.2R2-S2
Juniper Networks JUNOS <13.1R3-S1
Juniper Networks JUNOS < 13.3R1
Juniper Networks JUNOS < 12.3R5
Juniper Networks JUNOS < 12.2R7
Juniper Networks JUNOS < 12.1X46-D10
Juniper Networks JUNOS < 12.1X45-D20
Juniper Networks JUNOS < 12.1X44-D30
Juniper Networks JUNOS < 12.1R8-S2
Juniper Networks JUNOS < 11.4R10
Juniper Networks JUNOS < 10.4R16
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64998
CVE(CAN) ID: CVE-2014-0613

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

Juniper Junos 10.4R16、11.4R10、12.1R8-S2、12.1X44-D30、12.1X45-D20、12.1X46-D10、12.2R7、12.3R5、13.1R3-S1、13.2R2-S2、13.3R1之前版本在XNM命令处理器的实现上存在安全漏洞，启用了xnm-ssl后xnm-clear-text后，远程攻击者可利用此漏洞造成拒绝服务（内存耗尽）。

<*来源：vendor

链接：http://osvdb.org/101861
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.juniper.net/InfoCenter
https://kb.juniper.net/JSA10607

推荐文章：

Juniper Junos XNM命令处理器拒绝服务漏洞