阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
操作系统
CVE-2019-0044
Juniper Junos Management Interface Crafted Packet Crash 拒绝服务漏洞
CVE编号
CVE-2019-0044
利用情况
暂无
补丁情况
N/A
披露时间
2019-04-11
漏洞描述
在带外管理接口fxp0上接收特定数据包可能导致系统崩溃并重新启动(vmcore)。通过不断向fxp0接口发送特制数据包,攻击者可以重复崩溃rpd进程,从而导致延长的拒绝服务(DoS)。受影响的版本是Juniper Networks SRX5000系列:12.1X46-D82之前的12.1X46版本; 12.3X48-D80之前的12.3X48版本; 15.1X49-D160之前的15.1X49版本。<br>
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://kb.juniper.net/InfoCenter/index?page=content&id;=JSA10936&actp;=METADATA
参考链接
http://www.securityfocus.com/bid/107872
https://kb.juniper.net/JSA10936
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
juniper
junos
12.1x46
-
运行在以下环境
系统
juniper
junos
12.3x48
-
运行在以下环境
系统
juniper
junos
15.1x49
-
运行在以下环境
硬件
juniper
srx5400
-
-
运行在以下环境
硬件
juniper
srx5600
-
-
运行在以下环境
硬件
juniper
srx5800
-
-
CVSS3评分
7.5
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
高
保密性
无
完整性
无
CWE-ID
漏洞类型
CWE-20
输入验证不恰当
NVD-CWE-noinfo
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×