ScreenOS SSHv1实现远程拒绝服务漏洞

漏洞信息详情

ScreenOS SSHv1实现远程拒绝服务漏洞

• CNNVD编号：CNNVD-200412-665
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1446
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-08-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  juniper
• 漏洞来源：
  Mark Ellzey Thomas

Netscreen是一款防火墙安全解决方案，其操作系统为ScreenOS。
Juniper Networks NetScreen防火墙SSHv1服务实现存在问题，远程攻击者可以利用这个漏洞使ScreenOS崩溃。
恶意攻击者可以连接Netscreen防火墙的SSHv1服务，在验证之前对其进行拒绝服务攻击。防火墙会重新启动或挂起，停止正常的服务。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭SSHv1服务。

* 设置防火墙只允许可信IP连接。
厂商补丁：
NetScreen
———
供应商已经提供如下版本的补丁：

5.0.0r8, 5.0.0r8.1, 4.0.0r13, 4.0.1r11, 4.0.3r8, 4.0.1-Dial2r5, 4.0.1-SBRr5, 4.0.1-IGMP3r4, 4.0.1-MCASTr2, and 3.0.3r9.

用户可联系供应商获得补丁：

http://www.juniper.net/support/” target=”_blank”>
http://www.juniper.net/support/

来源:US-CERT Vulnerability Note: VU#749870
名称: VU#749870
链接:http://www.kb.cert.org/vuls/id/749870

来源: BID
名称: 10854
链接:http://www.securityfocus.com/bid/10854

来源: www.juniper.net
链接:http://www.juniper.net/support/security/alerts/screenos-sshv1-2.txt

来源: SECUNIA
名称: 12208
链接:http://secunia.com/advisories/12208/

来源: XF
名称: netscreen-screenos-sshv1-dos(16876)
链接:http://xforce.iss.net/xforce/xfdb/16876

来源：NSFOCUS
名称：6773
链接：http://www.nsfocus.net/vulndb/6773