Juniper 多個產品存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Juniper 多個產品存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Junos OS 17.3R3-S10 之前的所有版本,但SRX系列上的15.1X49-D240和EX系列上的15.1R7-S8除外
  • Junos OS 17.4R2-S12、17.4R3-S4 之前的版本
  • Junos OS 18.1R3-S12 之前的版本
  • Junos OS 18.2R2-S8、18.2R3-S6 之前的版本
  • Junos OS 18.3R3-S4 之前的版本
  • Junos OS 18.4R1-S8、18.4R2-S6、18.4R3-S6 之前的版本
  • Junos OS 19.1R1-S6、19.1R2-S2、19.1R3-S3 之前的版本
  • Junos OS 19.2R3-S1 之前的版本
  • Junos OS 19.3R2-S5、19.3R3-S1 之前的版本
  • Junos OS 19.4R1-S3、19.4R2-S3、19.4R3 之前的版本
  • Junos OS 20.1R2 之前的版本
  • Junos OS 20.2R1-S3 20.2R2 之前的版本
  • Junos OS 20.3R1-S1和20.3R2 之前的版本
  • Junos OS Evolved 20.3R1-S1-EVO,20.3R2-EVO 之前的版本
解決
辦法:
建議依原廠建議更新至最新版本:
(1)Junos OS 15.1R7-S8 (含)之後版本
(2)Junos OS 15.1X49-D240 (含)之後版本
(3)Junos OS 17.3R3-S10 (含)之後版本
(4)Junos OS 17.4R2-S12、17.4R3-S4 (含)之後版本
(5)Junos OS 18.1R3-S12 (含)之後版本
(6)Junos OS 18.2R2-S8、18.2R3-S6 (含)之後版本
(7)Junos OS 18.3R3-S4 (含)之後版本
(8)Junos OS 18.4R1 -S8、18.4R2-S6、18.4R3-S6 (含)之後版本
(9)Junos OS 19.1R2-S2、19.1R3-S3 (含)之後版本
(10)Junos OS 19.2R3-S1 (含)之後版本
(11)Junos OS 19.3R2-S5、19.3R3-S1 (含)之後版本
(12)Junos OS 19.4R1-S3、19.4R2-S3、19.4R3 (含)之後版本
(13)Junos OS 20.1R2 (含)之後版本
(14)Junos OS 20.2R1-S3、20.2R2 (含)之後版本
(15)Junos OS 20.3R1-S1、20.3R2 (含)之後版本
(16)Junos OS 20.4R1 (含)之後版本
(17)Junos OS Evolved 20.3R1-S1-EVO,20.3R2-EVO,20.4R1-EVO (含)之後版本
細節
描述:
Juniper 近日發布更新,以解決多個產品的安全性弱點,遠端攻擊者可以利用該弱點來控制受影響的系統。由於未正確地的檢查 Junos OS 和 Junos OS 檢查路由協議程序(RPD)服務中的異常情況,使攻擊者可以發送有效的BGP FlowSpec訊息,使BGP FlowSpec內的路由公告遭竄改,從而導致網絡流量中斷拒絕服務(DoS)。

清單上其它風險等級描述,請參考方式官方網站。
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

參考
資訊:
US-CERT
Juniper(CVE-2021-0211)
Juniper

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *