| 風險等級: | 低度威脅 |
| 摘 要: | 弱點通告:Juniper產品存在安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考Juniper 官網建議進行更新修補弱點 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031 |
| 細節描述: | Juniper7月初發布安全更新,修補作業系統軟體Junos OS的安全弱點,包括兩個出現在防火牆產品,一個出現在路由器產品中,可能導致阻斷服務(Denial of Service)攻擊的重大風險弱點。 防火牆中的兩項弱點為CVE-2020-1647和CVE-2020-1654,兩者都是影響啟用ICAP(Internet Content Adaptation Protocol)再導引服務的SRX系列的Junos OS。CVE-2020-1647為一項double free弱點,可能為駭客從HTTP伺服器或用戶端軟體傳送惡意HTTP訊息觸發,導致阻斷服務(DoS)或遠端程式碼執行(Remote code execution,RCE)。CVE-2020-1654情況類似,也可能在攻擊者傳送惡意HTTP指令下發生DoS及RCE。在有兩種弱點的SRX防火牆下,若駭客不間斷傳送HTTP訊息,將可能引發大規模的DoS攻擊。 |
| 參考 資訊: |
Juniper iThome |