阿里云漏洞库

Juniper Networks Junos OS拒绝服务漏洞（CNVD-2018-02840）

CVE编号

CVE-2018-0005

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-11

漏洞描述

Juniper QFX和EX Series switches都是美国瞻博网络（Juniper Networks）公司的交换机产品。Junos OS是运行在其中的一套操作系统。

Juniper QFX和EX Series交换机上的Junos OS 14.1X53-D40之前的14.1X53版本、15.1X53-D55之前的15.1X53版本和15.1R7之前的15.1版本存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10833&actp=METADATA

参考链接
http://www.securitytracker.com/id/1040182
https://kb.juniper.net/JSA10833

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	14.1x53	-
	运行在以下环境
	系统	juniper	junos	15.1	-
	运行在以下环境
	系统	juniper	junos	15.1x53	-
	运行在以下环境
	硬件	juniper	ex2200	-	-
	运行在以下环境
	硬件	juniper	ex2200-c	-	-
	运行在以下环境
	硬件	juniper	ex2300	-	-
	运行在以下环境
	硬件	juniper	ex2300-c	-	-
	运行在以下环境
	硬件	juniper	ex3300	-	-
	运行在以下环境
	硬件	juniper	ex3400	-	-
	运行在以下环境
	硬件	juniper	ex4200	-	-
	运行在以下环境
	硬件	juniper	ex4300	-	-
	运行在以下环境
	硬件	juniper	ex4550	-	-
	运行在以下环境
	硬件	juniper	ex4600	-	-
	运行在以下环境
	硬件	juniper	ex9200	-	-
	运行在以下环境
	硬件	juniper	ex_rps	-	-
	运行在以下环境
	硬件	juniper	qfx10002	-	-
	运行在以下环境
	硬件	juniper	qfx10008	-	-
	运行在以下环境
	硬件	juniper	qfx10016	-	-
	运行在以下环境
	硬件	juniper	qfx5100	-	-
	运行在以下环境
	硬件	juniper	qfx5110	-	-
	运行在以下环境
	硬件	juniper	qfx5200	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-754	对因果或异常条件的不恰当检查