Juniper Junos jdhcpd DHCPv6 DoS 弱點 (JSA10769)

high Nessus Plugin ID 96659

概要

遠端裝置受到一個拒絕服務弱點影響。

說明

根據其自我報告的版本與組態,遠端 Juniper Junos 裝置在處理 DHCPv6 封包時,會受到 DHCPv6 程序 (jdhpcd) 中的拒絕服務弱點影響。未經驗證的遠端攻擊者可利用此問題,透過傳送特製的 DHCPv6 封包,向嘗試取得 IPv6 位址的使用者發動拒絕服務攻擊。

請注意,此弱點只發生在透過 IPv6 設定 DHCP 服務且已啟用伺服器或轉送的裝置中。IPv4 不容易受此問題影響。

Nessus 並未測試此問題,而是僅依據裝置自我報告的版本、型號和最新組態。

解決方案

套用 Juniper 公告 JSA10769 中所述的相關 Junos 軟體版本或因應措施。

另請參閱

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10769

Plugin 詳細資訊

嚴重性: High

ID: 96659

檔案名稱: juniper_jsa10769.nasl

版本: 1.6

類型: combined

已發布: 2017/1/20

已更新: 2018/8/10

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/model, Host/Juniper/JUNOS/Version

修補程式發佈日期: 2017/1/11

弱點發布日期: 2017/1/11

參考資訊

CVE: CVE-2017-2301

BID: 95396

JSA: JSA10769