Juniper Junos on SRX HTTP Crash 拒绝服务漏洞

CVE编号

CVE-2019-0010

利用情况

暂无

补丁情况

N/A

披露时间

2019-01-16
漏洞描述
为统一威胁管理(UTM)配置的SRX系列服务网关可能会遇到系统崩溃,并显示错误消息“mbuf exceeded” - 内存缓冲区耗尽的指示 - 由于收到精心设计的HTTP流量。 UTM检查的每个精心设计的HTTP数据包都使用mbuf,可以通过以下日志消息进行识别:all_logs.0:Jun 8 03:25:03 srx1 node0.fpc4:SPU3 jmpi mbuf stop 50%。 all_logs.0:Jun 8 03:25:13 srx1 node0.fpc4:SPU3 jmpi mbuf失速51%。 all_logs.0:Jun 8 03:25:24 srx1 node0.fpc4:SPU3 jmpi mbuf失速52%。 ...最终系统耗尽了mbuf,系统崩溃(故障转移),错误“mbuf beyond”。仅在配置HTTP AV检查时才会出现此问题。仅为Web过滤配置的设备不受此问题的影响。受影响的版本是SRX系列上的Junos OS:12.1X46-D81之前的12.1X46版本; 12.3X48-D77之前的12.3X48版本; 15.1X49-D101,15.1X49-D110之前的15.1X49版本。

解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&actp=METADATA
参考链接
http://www.securityfocus.com/bid/106535
https://kb.juniper.net/JSA10910
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos 12.1x46 -
运行在以下环境
系统 juniper junos 12.3x48 -
运行在以下环境
系统 juniper junos 15.1x49 -
运行在以下环境
硬件 juniper srx100 - -
运行在以下环境
硬件 juniper srx110 - -
运行在以下环境
硬件 juniper srx1400 - -
运行在以下环境
硬件 juniper srx210 - -
运行在以下环境
硬件 juniper srx220 - -
运行在以下环境
硬件 juniper srx240 - -
运行在以下环境
硬件 juniper srx3400 - -
运行在以下环境
硬件 juniper srx3600 - -
运行在以下环境
硬件 juniper srx5400 - -
运行在以下环境
硬件 juniper srx550 - -
运行在以下环境
硬件 juniper srx5600 - -
运行在以下环境
硬件 juniper srx5800 - -
运行在以下环境
硬件 juniper srx650 - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-770 不加限制或调节的资源分配
阿里云安全产品覆盖情况