Juniper Junos 新一代 MVPN 案例格式錯誤的訊息處理遠端 DoS (PSN-2011-10-391)
high Nessus Plugin ID 56770
語系:
概要
遠端路由器存有拒絕服務弱點。說明
根據其自我報告的版本號碼,遠端 Juniper 路由器存有一個拒絕服務弱點。在新一代 MVPN 案例中,若路由器接收的啟動程序或 auto-RP 訊息大於 204 位元組,則可使核心記憶體緩衝區遭到損毀,進而造成核心在每次接收封包時即損毀。只有在新一代 MVPN 將 Ingress Replication 做為 P-tunnel 類型使用,且將 Auto-RP 或啟動程序做為群組至 RP 的對應機制使用的情況下,才會發生此問題。
解決方案
套用 Juniper 公告 PSN-2011-10-391 中所述的相關 Junos 升級。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 56770
檔案名稱: juniper_psn-2011-10-391.nasl
版本: 1.8
類型: combined
已發布: 2011/11/10
已更新: 2018/8/10
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version
修補程式發佈日期: 2011/10/12
弱點發布日期: 2011/10/12