Juniper Junos flowd缓冲区溢出漏洞

CVE编号

CVE-2013-4685

利用情况

暂无

补丁情况

N/A

披露时间

2013-07-12
漏洞描述
Juniper Networks JUNOS是一款Juniper网络公司的系列边界路由器等所运行的操作系统。

运行Juniper Junos OS 10.4, 11.4 12.1或12.1X44的SRX系列服务网关在处理HTTP协议消息时Flowd进程存在一个缓冲区溢出,允许远程攻击者利用漏洞提交特殊的HTTP请求在SRX设备上执行任意代码。当SRX系列设备在启用captive Portal的UAC网络中作为Unified Access Control (UAC) enforcer(执行器)使用时可触发此问题。
解决建议
所有在2013-06-20之后的Junos OS软件已经修复此漏洞,10.4S14, 11.4R7, 12.1R6, 12.1X44-D15及后续的发布软件(如所有12.1X44-D15之后发布的)已经包含此修复:
http://www.juniper.net
参考链接
http://kb.juniper.net/JSA10574
http://osvdb.org/95108
http://www.securityfocus.com/bid/61125
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos 10.4 -
运行在以下环境
系统 juniper junos 11.4 -
运行在以下环境
系统 juniper junos 12.1 -
运行在以下环境
系统 juniper junos 12.1x44 -
运行在以下环境
硬件 juniper srx100 - -
运行在以下环境
硬件 juniper srx110 - -
运行在以下环境
硬件 juniper srx1400 - -
运行在以下环境
硬件 juniper srx210 - -
运行在以下环境
硬件 juniper srx220 - -
运行在以下环境
硬件 juniper srx240 - -
运行在以下环境
硬件 juniper srx3400 - -
运行在以下环境
硬件 juniper srx3600 - -
运行在以下环境
硬件 juniper srx550 - -
运行在以下环境
硬件 juniper srx5600 - -
运行在以下环境
硬件 juniper srx5800 - -
运行在以下环境
硬件 juniper srx650 - -
CVSS3评分
10.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况