阿里云漏洞库

漏洞描述

在MX系列上，当启用SIP ALG时，收到某些格式错误的SIP数据包可能会使MS-MIC或MS-MPC上的MS-PIC组件崩溃。通过连续发送精心制作的SIP数据包，攻击者可以反复关闭MS-MIC / MS-MPC上的MS-PIC，从而导致持续的拒绝服务。此问题影响MX系列上的Juniper Networks Junos OS：16.1R7-S5之前的16.1版本； 16.2R2-S11之前的16.2版本; 17.1R3之前的17.1版本； 17.2R3-S3之前的17.2版本; 17.3R3-S6之前的17.3版本; 17.4R2-S8、17.4R3之前的17.4版本； 18.1R3-S3之前的18.1版本; 18.2R3之前的18.2版本； 18.3R2之前的18.3版本； 18.4R2之前的18.4版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10964&actp=METADATA

参考链接
https://kb.juniper.net/JSA10964

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	juniper	junos	18.2	-
	运行在以下环境
	系统	juniper	junos	16.1	-
	运行在以下环境
	系统	juniper	junos	16.2	-
	运行在以下环境
	系统	juniper	junos	17.1	-
	运行在以下环境
	系统	juniper	junos	17.2	-
	运行在以下环境
	系统	juniper	junos	17.3	-
	运行在以下环境
	系统	juniper	junos	17.4	-
	运行在以下环境
	系统	juniper	junos	18.1	-
	运行在以下环境
	系统	juniper	junos	18.2	-
	运行在以下环境
	系统	juniper	junos	18.3	-
	运行在以下环境
	系统	juniper	junos	18.4	-
	运行在以下环境
	硬件	juniper	mx10	-	-
	运行在以下环境
	硬件	juniper	mx10003	-	-
	运行在以下环境
	硬件	juniper	mx10008	-	-
	运行在以下环境
	硬件	juniper	mx10016	-	-
	运行在以下环境
	硬件	juniper	mx104	-	-
	运行在以下环境
	硬件	juniper	mx150	-	-
	运行在以下环境
	硬件	juniper	mx2008	-	-
	运行在以下环境
	硬件	juniper	mx2010	-	-
	运行在以下环境
	硬件	juniper	mx2020	-	-
	运行在以下环境
	硬件	juniper	mx204	-	-
	运行在以下环境
	硬件	juniper	mx240	-	-
	运行在以下环境
	硬件	juniper	mx40	-	-
	运行在以下环境
	硬件	juniper	mx480	-	-
	运行在以下环境
	硬件	juniper	mx5	-	-
	运行在以下环境
	硬件	juniper	mx80	-	-
	运行在以下环境
	硬件	juniper	mx960	-	-
	运行在以下环境
	硬件	juniper	vmx	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Juniper Junos on MX SIP ALG SIP Packet Crash 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况