Juniper Junos Extended DHCP Relay Agent 流量重新導向 (PSN-2011-07-300)
low Nessus Plugin ID 55934
語系:
概要
遠端路由器允許流量重新導向。說明
根據其自我報告的版本號碼,遠端 Juniper 路由器有一個有弱點的 Extended DHCP Relay Agent。已啟用 Extended DHCP Relay Agent 的任何介面皆會攔截單點傳送 DHCP 回覆封包。遠端攻擊者可藉著扮演惡意 DHCP 伺服器來惡意利用這點,進而透過路由器傳送特製的單點傳送 DHCP 回覆封包。這可導致重新導向流量。
解決方案
套用 Juniper 公告 PSN-2011-07-300 中所述的相關 Junos 升級。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 55934
檔案名稱: juniper_psn-2011-07-300.nasl
版本: 1.9
類型: combined
已發布: 2011/8/22
已更新: 2018/8/10
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Low
基本分數: 2.9
媒介: CVSS2#AV:A/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version
修補程式發佈日期: 2011/7/13
弱點發布日期: 2011/7/13