近日,Juniper发布公告称,Juniper Junos出现DoS漏洞(CVE-2017-2345),问题出在snmpd 守护进程,攻击者通过精心构造的数据包可导致DoS攻击,而且还可能以某种形式进行远程代码执行。该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台。
Juniper Junos DoS漏洞CVE-2017-2345
在启用了 snmp 的Juniper Junos 设备上, 基于网络的攻击者,通过发送精心编制的 snmp 数据包,对 RE 进行未经筛选的访问,可导致os snmpd 守护进程崩溃和重新启动。snmpd 守护进程的重复崩溃,可能导致部分拒绝服务情况。此外, 可能会以一种可能某种方式来创建恶意 snmp 数据包,最终导致远程代码执行。
默认情况下, 在Junos OS中禁用了 snmp。如果您已经禁用 snmp ,那么相关设备不受此问题的影响。
SecurityFocus评价,
Juniper Junos容易出现拒绝服务漏洞。攻击者可以利用此问题,使 snmpd 守护进程崩溃,并重新启动受影响的设备, 拒绝向合法用户提供服务。
据称,还可以利用这个问题来执行任意代码,但这点还没有得到证实。
Juniper Junos DoS漏洞解决方案
该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台,详见下方附表
解决方案
这些版本已经有升级补丁 Junos OS 12.1X46-D67, 12.3X48-D51, 12.3X48-D55, 13.3R10-S2, 14.1R2-S10, 14.1R8-S4, 14.1R9, 14.1X53-D122, 14.1X53-D44, 14.1X53-D50, 14.2R7-S7, 14.2R8, 15.1F2-S18, 15.1F6-S7, 15.1R4-S8, 15.1R5-S5, 15.1R6-S1, 15.1R7, 15.1X49-D100, 15.1X53-D231, 15.1X53-D47, 15.1X53-D48, 15.1X53-D57, 15.1X53-D64, 15.1X53-D70, 16.1R3-S4, 16.1R4-S3, 16.1R5, 16.2R2, 17.1R1-S3, 17.1R2, 17.2R1-S1, 17.2R2, 17.3R1, and all subsequent releases.
更多详情请见
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10793
Bugtraq ID: | 99567 |
Class: | Design Error |
CVE: | CVE-2017-2345 |
Remote: | Yes |
Local: | No |
Published: | Jul 13 2017 12:00AM |
Updated: | Jul 13 2017 12:00AM |
Credit: | The vendor reported this issue. |
Vulnerable: | Juniper Junos 15.1X53-D70 Juniper Junos 11.4X27.62 (BBE) Juniper JUNOS 11.4X27.44 Juniper JUNOS 11.4X27.43 (BBE) Juniper JUNOS 11.4X27 Juniper JUNOS 11.4R9-S1 Juniper JUNOS 11.4R9 Juniper JUNOS 11.4R8 Juniper Junos 11.4R7.5 Juniper JUNOS 11.4R7-S2 Juniper JUNOS 11.4R7-S1 Juniper JUNOS 11.4R7 Juniper JUNOS 11.4R6.6 Juniper JUNOS 11.4R6-S2 Juniper JUNOS 11.4R5.5 Juniper JUNOS 11.4R5-S2 Juniper Junos 11.4R4.4 Juniper JUNOS 11.4R3.7 Juniper Junos 11.4R2.14 Juniper Junos 11.4R13-S3 Juniper Junos 11.4R13-S2 Juniper Junos 11.4R13-S1 Juniper Junos 11.4R13 Juniper Junos 11.4R12-S4 Juniper JUNOS 11.4R12-S1 Juniper Junos 11.4R12 Juniper Junos 11.4R11.4 Juniper Junos 11.4R11 Juniper Junos 11.4R10.3 Juniper Junos 11.4R10-S1 Juniper Junos 11.4R10 Juniper Junos 11.4R1.6 Juniper JUNOS 11.4R1 Juniper Junos 11.4 R9 Juniper JUNOS 11.4 R8 Juniper Junos 11.4 R7 Juniper JUNOS 11.4 R6 Juniper Junos 11.4 R5 Juniper JUNOS 11.4 R4 Juniper Junos 11.4 R3 Juniper JUNOS 11.4 R2 Juniper JUNOS 11.4 R12 Juniper Junos 11.4 R11 Juniper JUNOS 11.4 R10 Juniper Junos 11.4 R1 Juniper JUNOS 11.4 Juniper Junos 11.3R5.3 Juniper Junos 11.3R4.2 Juniper Junos 11.3 Juniper JUNOS 11.2R2 Juniper Junos 11.2R1.2 Juniper JUNOS 11.2R1 Juniper JUNOS 11.2 Juniper JUNOS 11.1R5 Juniper JUNOS 11.1R4 Juniper JUNOS 10.4S15 Juniper JUNOS 10.4S14 Juniper JUNOS 10.4S13 Juniper JUNOS 10.4S Juniper Junos 10.4R9.2 Juniper JUNOS 10.4R7 Juniper JUNOS 10.4R6 Juniper JUNOS 10.4R16 Juniper JUNOS 10.4R15 Juniper JUNOS 10.4R14 Juniper JUNOS 10.4R13 Juniper JUNOS 10.4R11 Juniper Junos 10.4R10 Juniper Junos 10.4R Juniper JUNOS 10.4 Juniper JUNOS 10.3 Juniper Junos 10.2S10 Juniper JUNOS 10.2R3 Juniper JUNOS 10.2R2 Juniper JUNOS 10.2 |
Not Vulnerable: | Juniper Junos 17.3R1 Juniper Junos 17.2R2 Juniper Junos 17.2R1-S1 Juniper Junos 17.1R2 Juniper Junos 17.1R1-S3 Juniper Junos 16.2R2 Juniper Junos 16.1R5 Juniper Junos 16.1R4-S3 Juniper Junos 16.1R3-S4 Juniper Junos 15.1X53-D64 Juniper Junos 15.1X53-D57 Juniper Junos 15.1X53-D48 Juniper Junos 15.1X53-D47 Juniper Junos 15.1X53-D231 Juniper Junos 15.1X49-D100 Juniper Junos 15.1R7 Juniper Junos 15.1R6-S1 Juniper Junos 15.1R5-S5 Juniper Junos 15.1R4-S8 Juniper Junos 15.1F6-S7 Juniper Junos 15.1F2-S18 Juniper Junos 14.2R8 Juniper Junos 14.2R7-S7 Juniper Junos 14.1X53-D50 Juniper Junos 14.1X53-D44 Juniper Junos 14.1X53-D122 Juniper Junos 14.1R9 Juniper Junos 14.1R8-S4 Juniper Junos 14.1R2-S10 Juniper Junos 13.3R10-S2 Juniper Junos 12.3X48-D55 Juniper Junos 12.3X48-D51 Juniper Junos 12.1X46-D67 |