SRX系列服务器网关设备Juniper Junos flowd 拒绝服务漏洞

漏洞信息详情

SRX系列服务器网关设备Juniper Junos flowd 拒绝服务漏洞

• CNNVD编号：CNNVD-201307-232
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-4688
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-07-19
  
• 厂        商：
  
  juniper
• 漏洞来源：

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

SRX系列服务器网关设备上的Juniper Junos 10.4R11之前的10.4版本中的flowd（ Flow守护进程）中存在安全漏洞。当启用MSRPC Application Layer Gateway (ALG)时，远程攻击者可通过特制的MSRPC请求利用该漏洞造成拒绝服务（守护进程崩溃）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10578

来源: kb.juniper.net

链接:http://kb.juniper.net/JSA10578