发布日期:2014-01-15
更新日期:2014-01-20受影响系统:
Juniper Networks JUNOS <13.2R2-S2
Juniper Networks JUNOS <13.1R3-S1
Juniper Networks JUNOS < 13.3R1
Juniper Networks JUNOS < 12.3R5
Juniper Networks JUNOS < 12.2R7
Juniper Networks JUNOS < 12.1X46-D10
Juniper Networks JUNOS < 12.1X45-D20
Juniper Networks JUNOS < 12.1X44-D30
Juniper Networks JUNOS < 12.1R8-S2
Juniper Networks JUNOS < 11.4R10
Juniper Networks JUNOS < 10.4R16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64998
CVE(CAN) ID: CVE-2014-0613Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。Juniper Junos 10.4R16、11.4R10、12.1R8-S2、12.1X44-D30、12.1X45-D20、12.1X46-D10、12.2R7、12.3R5、13.1R3-S1、13.2R2-S2、13.3R1之前版本在XNM命令处理器的实现上存在安全漏洞,启用了xnm-ssl后xnm-clear-text后,远程攻击者可利用此漏洞造成拒绝服务(内存耗尽)。<*来源:vendor
链接:http://osvdb.org/101861
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://kb.juniper.net/InfoCenter
https://kb.juniper.net/JSA10607Enghouse Interactive IVR Pro 远程权限提升漏洞FFmpeg "libavcodec/hevc.c"空指针引用拒绝服务漏洞相关资讯 Junos
- Juniper JunOS J-Web系统监控脚本 (04/13/2014 07:33:56)
- Juniper Junos 拒绝服务漏洞(CVE- (01/14/2014 19:24:10)
- Juniper Networks多个Junos服务拒 (09/14/2013 05:31:33)
| - Juniper JunOS J-Web多个跨站脚本 (04/13/2014 07:33:22)
- Juniper Junos多个本地权限提升漏 (01/14/2014 19:23:49)
- Juniper Networks JUNOS Space安全 (08/20/2013 11:42:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评
|
易网时代-编程资源站