Juniper Networks JUNOS畸形BGP报文远程拒绝服务漏洞

漏洞信息详情

Juniper Networks JUNOS畸形BGP报文远程拒绝服务漏洞

• CNNVD编号：CNNVD-200805-128
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-2173
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-12-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  yamaha
• 漏洞来源：
  Juniper Networks

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

JUNOS对BGP协议的实现上存在漏洞，远程攻击者可能利用此漏洞如果远程攻击者向JUNOS发送了畸形的BGP UPDATE消息的话，就可能导致BGP会话出现振荡(flap)，也就是当一条路由在被收回后，又被广播出来。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2007-12-008&viewMode=view

来源: US-CERT

名称: VU#929656

链接:http://www.kb.cert.org/vuls/id/929656

来源: BID

名称: 28999

链接:http://www.securityfocus.com/bid/28999