Juniper產品存在安全性弱點

風險等級: 低度威脅
摘 要: 弱點通告:Juniper產品存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Junos OS 18.1R3-S9 之前的 18.1版本
  • Junos OS 18.2R2-S7、18.2R3-S3 之前的 18.2版本
  • Junos OS 18.3R1-S7、18.3R2-S4、18.3R3-S1 之前的 18.3版本
  • Junos OS 18.4R1-S7、18.4R2-S4、18.4R3 之前的 18.4版本
  • Junos OS 19.1R1-S5、19.1R2 之前的 19.1版本
  • Junos OS 19.2R1-S2、19.2R2 之前的 19.2版本
  • Junos OS 19.3R2 之前的 19.3版本
解決辦法: 請參考Juniper 官網建議進行更新修補弱點
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031
細節描述: Juniper7月初發布安全更新,修補作業系統軟體Junos OS的安全弱點,包括兩個出現在防火牆產品,一個出現在路由器產品中,可能導致阻斷服務(Denial of Service)攻擊的重大風險弱點。
防火牆中的兩項弱點為CVE-2020-1647和CVE-2020-1654,兩者都是影響啟用ICAP(Internet Content Adaptation Protocol)再導引服務的SRX系列的Junos OS。CVE-2020-1647為一項double free弱點,可能為駭客從HTTP伺服器或用戶端軟體傳送惡意HTTP訊息觸發,導致阻斷服務(DoS)或遠端程式碼執行(Remote code execution,RCE)。CVE-2020-1654情況類似,也可能在攻擊者傳送惡意HTTP指令下發生DoS及RCE。在有兩種弱點的SRX防火牆下,若駭客不間斷傳送HTTP訊息,將可能引發大規模的DoS攻擊。
參考
資訊:
Juniper
iThome