SRX系列服务器网关设备Juniper Junos 拒绝服务漏洞

漏洞信息详情

SRX系列服务器网关设备Juniper Junos 拒绝服务漏洞

• CNNVD编号：CNNVD-201307-231
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-4687
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-07-12
  
• 厂        商：
  
  juniper
• 漏洞来源：

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

SRX系列服务器网关设备上的Juniper Junos 10.4S14之前的10.4版本，11.2和11.4R6-S2之前的11.4版本，12.1R6之前的12.1版本中的flowd中存在安全漏洞。当启用Application Layer Gateways (ALGs)时，远程攻击者可通过发送特制的TCP报文利用该漏洞造成拒绝服务（守护进程崩溃）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10577

来源: kb.juniper.net

链接:http://kb.juniper.net/JSA10577