阿里云漏洞库

中危 Juniper Networks Junos OS资源管理错误漏洞

CVE编号

CVE-2021-31365

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-10-20

漏洞描述

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper Networks Junos OS 18.1之前版本存在资源管理错误漏洞。该漏洞源于程序未对聚合以太网(AE)接口内部资源的消耗进行正确控制。远程攻击者可利用该漏洞在本地网络上触发资源耗尽并执行拒绝服务攻击。

受影响系统：

Juniper Networks Junos OS < 18.1

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11227&cat=SIRT_1&actp=LIST

参考链接
https://kb.juniper.net/JSA11227

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	*		Up to (excluding) 15.1
	运行在以下环境
	系统	juniper	junos	*		Up to (excluding) 18.1
	运行在以下环境
	系统	juniper	junos	*		Up to (excluding) 18.3
	运行在以下环境
	系统	juniper	junos	15.1	-
	运行在以下环境
	系统	juniper	junos	16.1	-
	运行在以下环境
	系统	juniper	junos	17.1	-
	运行在以下环境
	系统	juniper	junos	17.2	-
	运行在以下环境
	系统	juniper	junos	17.3	-
	运行在以下环境
	系统	juniper	junos	17.4	-
	运行在以下环境
	系统	juniper	junos	18.1	-
	运行在以下环境
	系统	juniper	junos	18.2	-
	运行在以下环境
	系统	juniper	junos	18.3	-
	运行在以下环境
	系统	juniper	junos	18.4	-
	运行在以下环境
	系统	juniper	junos	19.1	-
	运行在以下环境
	系统	juniper	junos	19.2	-
	运行在以下环境
	系统	juniper	junos	19.3	-
	运行在以下环境
	系统	juniper	junos	19.4	-
	运行在以下环境
	系统	juniper	junos	20.1	-
	运行在以下环境
	系统	juniper	junos	20.2	-
	运行在以下环境
	系统	juniper	junos	20.3	-
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.1	-
	运行在以下环境
	硬件	juniper	ex2300	-	-
	运行在以下环境
	硬件	juniper	ex3400	-	-
	运行在以下环境
	硬件	juniper	ex4300	-	-
	运行在以下环境
	硬件	juniper	ex4300-mp	-	-

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）