Juniper Junos MX 格式錯誤的封包 - DOS (JSA10900)
high Nessus Plugin ID 121642
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
在具有動態 vlan 組態的 MX 系列裝置上接收格式錯誤的封包,可在 Broadband Edge 訂閱者管理程序 (bbe-smgd) 中觸發不受控制的遞回迴圈,並導致高 CPU 使用率和 bbe-smgd 服務損毀。重複接收相同封包可導致裝置的拒絕服務情形延長。解決方案
套用 Juniper 公告 JSA10900 中所述的相關 Junos 軟體版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 121642
檔案名稱: juniper_jsa10900.nasl
版本: 1.7
類型: combined
已發布: 2019/2/7
已更新: 2023/7/20
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2019-0001
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/JUNOS/Version, Host/Juniper/model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/1/9
弱點發布日期: 2019/1/9
參考資訊
CVE: CVE-2019-0001
BID: 106541
JSA: JSA10900