Juniper Junos proxy-arp/arp-resp DoS (JSA10576)
medium Nessus Plugin ID 68909
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
根據其自我報告的版本號碼,遠端 Junos 裝置存在一個拒絕服務弱點。在 'family inet' 介面設為以下情形時,特製 ARP 要求可能會導致當機:- 使用的 VLAN 介面具有以 lo0 為基礎的未編號位址
- lo0 以非 /32 位址設定
- 同時啟用 'proxy-arp unrestricted' 和 'arp-resp unrestricted'
解決方案
套用 Juniper 公告 JSA10576 中所述的相關 Junos 升級。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10576
Plugin 詳細資訊
嚴重性: Medium
ID: 68909
檔案名稱: juniper_jsa10576.nasl
版本: 1.6
類型: combined
已發布: 2013/7/16
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5.7
時間分數: 4.2
媒介: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/o:juniper:junos
必要的 KB 項目: Host/Juniper/JUNOS/Version, Host/Juniper/JUNOS/BuildDate
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/10
弱點發布日期: 2013/7/10
參考資訊
CVE: CVE-2013-4686
BID: 61126