SRX系列服务器网关设备Juniper Junos flowd 缓冲区溢出漏洞-一一网

SRX系列服务器网关设备Juniper Junos flowd 缓冲区溢出漏洞

4年前更新

1120

漏洞信息详情

SRX系列服务器网关设备Juniper Junos flowd 缓冲区溢出漏洞

CNNVD编号：CNNVD-201307-229

危害等级：超危
CVE编号：
CVE-2013-4685
漏洞类型：

缓冲区溢出
发布时间：

2013-07-12
威胁类型：

远程
更新时间：

2013-07-19
厂商：

juniper
漏洞来源：

漏洞简介

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

SRX系列服务器网关设备上的Juniper Junos 10.4S14之前的10.4版本，11.4R7之前的11.4版本，12.1R6之前的12.1版本，12.1X44-D15之前的12.1X44版本中的flowd（ Flow守护进程）中存在缓冲区溢出漏洞。当SRX系列设备通过UAC（统一权限控制）启用Captive Portal功能时，远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574

参考网址

来源: kb.juniper.net

链接:http://kb.juniper.net/JSA10574

受影响实体

Juniper Junos:12.1×44
Juniper Junos:12.1
Juniper Junos:11.4
Juniper Junos:10.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐