Juniper Networks Junos SRX系列服务网关多个拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 03:04:22热评（437）

Juniper Networks Junos SRX系列服务网关多个拒绝服务漏洞

发布日期：2013-07-11
更新日期：2013-07-15

受影响系统：
Juniper Networks JUNOS 10.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61122
CVE(CAN) ID: CVE-2013-4687

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

Juniper Networks Junos存在多个拒绝服务漏洞，攻击者可利用这些漏洞造成主机系统崩溃、导致拒绝服务。此漏洞源于处理某些TCP报文时出错，通过特制的报文即可造成flowd崩溃。要成功利用此漏洞需要配置基于TCP的ALG。

<*来源：vendor

链接：http://secunia.com/advisories/54159/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.juniper.net/InfoCenter

推荐文章：

Juniper Networks JUNOS Space安全绕过漏洞(CVE-2013-

Juniper Networks Junos SRX系列服务网关多个拒绝服务漏洞