Juniper Junos Extended DHCP Relay Agent 流量重新導向 (PSN-2011-07-300)

low Nessus Plugin ID 55934

Synopsis

遠端路由器允許流量重新導向。

描述

根據其自我報告的版本號碼,遠端 Juniper 路由器有一個有弱點的 Extended DHCP Relay Agent。已啟用 Extended DHCP Relay Agent 的任何介面皆會攔截單點傳送 DHCP 回覆封包。遠端攻擊者可藉著扮演惡意 DHCP 伺服器來惡意利用這點,進而透過路由器傳送特製的單點傳送 DHCP 回覆封包。
這可導致重新導向流量。

解決方案

套用 Juniper 公告 PSN-2011-07-300 中所述的相關 Junos 升級。

另請參閱

http://www.nessus.org/u?b4d1c392

Plugin 詳細資訊

嚴重性: Low

ID: 55934

檔案名稱: juniper_psn-2011-07-300.nasl

版本: 1.9

類型: combined

已發布: 2011/8/22

已更新: 2018/8/10

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.9

媒介: AV:A/AC:M/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version

修補程式發佈日期: 2011/7/13

弱點發布日期: 2011/7/13