NetScreen ScreenOS远程重启动漏洞

漏洞信息详情

NetScreen ScreenOS远程重启动漏洞

• CNNVD编号：CNNVD-200210-215
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0891
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-23
  
• 厂        商：
  
  juniper
• 漏洞来源：
  quentyn@fotango.c…

Netscreen是一款防火墙安全解决方案，实现线速数据包处理能力。
Netscreen包含的Web接口存在漏洞，远程攻击者可以导致设备重新启动。
攻击者可以向Netscreen的Web接口发送超长的用户名而导致设备重新启动。问题存在于对缓冲边界没有正确的检查，攻击者通过精心构建用户名数据可在系统上执行任意指令，不过尚未得到证实。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
NetScreen
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

升级Screen OS版本为3.0.1r2：

NetScreen Upgrade ScreenOS 3.0.1r2

http://www.netscreen.com/support/updates.html” target=”_blank”>
http://www.netscreen.com/support/updates.html

来源: BID
名称: 4842
链接:http://www.securityfocus.com/bid/4842

来源: www.netscreen.com
链接:http://www.netscreen.com/support/ns25_reboot.html

来源: XF
名称: netscreen-screenos-username-dos(9186)
链接:http://www.iss.net/security_center/static/9186.php

来源: BUGTRAQ
名称: 20020527 Netscreen 25 unauthorised reboot issue
链接:http://online.securityfocus.com/archive/1/274240