Juniper Junos IPv6 Neighbor Discovery (ND) 流量處理多個弱點 (JSA10749)

medium Nessus Plugin ID 91762

語系：

概要

遠端裝置受到多個弱點的影響。

說明

根據其自我報告的版本號碼，遠端 Juniper Junos 裝置受到多個弱點影響：

- 存在一個因不當處理格式錯誤的 IPv6 ND 封包而存在的瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 ND 封包，造成裝置停止處理 IPv6 流量，進而導致拒絕服務。(VulnDB 139535)

- 存在一個會在處理 QFX5100 例外狀況時觸發的瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，將 IPv6 ND 流量轉換至常式引擎，進而導致部分拒絕服務。(VulnDB 139536)

- 存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成不當轉送違反 RFC4861 的 IPv6 ND 流量。
(VulnDB 139537)

請注意，Nessus 並未測試這些問題，而是僅依據裝置自我報告的模型和最新組態。