Juniper Junos LLDP 封包 DoS JSA11027

語系：

The remote device is missing a vendor-supplied security patch.

根據其自我報告的版本，遠端裝置上的 Junos 作業系統受到拒絕服務 (DoS) 弱點影響，這是由於其 LLDP 實作所致。未經驗證的攻擊者可惡意利用此弱點，從相鄰裝置傳送特製的 LLDP 封包，造成 LLDP 損毀。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

Apply the relevant Junos software release referenced in Juniper advisory JSA11027

嚴重性: Medium

ID: 138596

檔案名稱: juniper_jsa11027.nasl

版本: 1.8

類型: combined

系列: Junos Local Security Checks

已發布: 2020/7/17

已更新: 2021/7/27

支援的感應器: Nessus

風險因素: Low

分數: 3.6

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2020-1641

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/JUNOS/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/8

弱點發布日期: 2020/7/8

CVE: CVE-2020-1641

IAVA: 2020-A-0320-S

JSA: JSA11027