Juniper Junos 资源管理错误漏洞

漏洞信息详情

Juniper Junos 资源管理错误漏洞

• CNNVD编号：CNNVD-201307-233
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-4690
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2013-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-07-19
  
• 厂        商：
  
  juniper
• 漏洞来源：

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

运行在SRX1400，SRX3400，SRX3600 Services Gateway设备上的Juniper Junos 10.4S13之前的10.4版本，11.4R7-S1之前的11.4版本，12.1R5-S3之前的12.1版本，12.1X44-D20之前的 12.1X44版本，12.1X45-D10之前的12.1X45版本中存在漏洞，该漏洞源于填充以太报文时没有正确初始化，允许攻击者可以获取之前报文中的数据片段，导致敏感信息泄露。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10579

来源: kb.juniper.net

链接:http://kb.juniper.net/JSA10579