Juniper JUNOS包转发引擎IPv6远程拒绝服务漏洞

漏洞信息详情

Juniper JUNOS包转发引擎IPv6远程拒绝服务漏洞

• CNNVD编号：CNNVD-200412-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0468
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  juniper
• 漏洞来源：
  vendor

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper JUNOS在处理部分IPV6包时存在问题，远程攻击者可以利用这个漏洞对运行JUNOS设备的路由器进行拒绝服务攻击。
当一个入站IPv6包需要路由器生成一个ICMPv6应答时，应答可能不产生，而且缓冲区包含原始包不释放，最后包转发引擎CPU会消耗大量内存而导致重新启动。所有JUNOS Release 6.x或2004-02-24之后运行M-series和T-series路由平台存在此漏洞。

厂商补丁：
Juniper Networks
—————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2004-06-009&actionBtn=Search” target=”_blank”>https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2004-06-009&actionBtn=Search

来源:US-CERT Vulnerability Note: VU#658859
名称: VU#658859
链接:http://www.kb.cert.org/vuls/id/658859

来源: XF
名称: juniper-ipv6-dos(16548)
链接:http://xforce.iss.net/xforce/xfdb/16548

来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/JSHA-6253CC

来源: www.jpcert.or.jp
链接:http://www.jpcert.or.jp/at/2004/at040009.txt