瞻博网络在Junos OS中修补高风险的缺陷
微软向美国或加拿大的任何人开辟了Hololens销售
大多数人认为云服务与IT部门一样好或更好
通过明尼苏达射击,直播电流占据中心舞台
老敌人,新朋友:北欧银行和初创公司增加合作
独立同意Tesla的260美元买断
ubs将遗留依赖性与Microsoft Azure减少
展示令人印象深刻的增长,万神殿略微啜饮沉重的系列C.
只有9%的父母希望孩子成为技术企业家
欧洲委员会第三款针对谷歌的套装
'人类感知'ai如何拯救我们从robopocalypse
Eternalrocks Worm结合了七个泄露的NSA攻击工具
莎拉威尔金森向上抬起nhs数字
曼彻斯特电车被通信失败停止了
3D xpoint等人强制架构和软件更改
Postnord削减了最多4,000名丹麦工作,以响应数字化
GE和Microsoft团队在IOT平台上
启动旨在改善残疾人的Web访问
DDOS最佳安全和商业问题,研究表明
微软将错过其10亿个Windows 10设备目标
Excel拒绝打开文件?归咎于KB 3115322,3115262安全更新
IBM从相变记忆中创建人工神经元,用于认知计算
ParclayCard VP的战略和创新表示,无需零售可能是未来
在Wannacry网络攻击后,中东在很大程度上无受伤
1,000名次级后者适用于加入与邮局的IT相关组诉讼
诺丁汉委员会租户获得高光宽带
三星Galaxy Note 7 Iris扫描仪具有一些严重的限制
政府需要2000年额外的数字员工,说nao
微软首席揭示了Azure Upsell战略
SAP专注于培训中东的年轻阿拉伯毕业生
在ATM捕获时无力
神奇宝贝通过麦当劳推出日本作为第一赞助商
A.I.只是共同写了它的第一个恐怖电影,你可以帮助它真实
下一代处理器阻止旧窗口
嵌入式计划扩展,威胁到数据泄漏的消费者和业务
Docker滚出了一个编排引擎。因为客户想要什么,客户得到
主呼吁ISPS,政府做更多的是在线保护儿童
卡斯特在美国推出了懈怠。这可能不会很好地结束。
俄罗斯最古老的银行如何发现在内存计算的前沿
Google Hails多年企业云迁移结束
KuppingerCole说,认知安全是网络军备竞赛的关键
伴有笑脸,圈子让其他国家支付朋友更容易
相框使用AI工具来管理客户交互
HPE展示了旨在模仿人脑的计算机
Enterprisedb Postgres Powers TFL隧道监测
洲际酒店集团揭示了恶意软件攻击的程度
NVIDIA的新帕斯卡GPU加强深度学习
Elon Musk希望为您建立一个机器人管家
审计员表示,FBI面部识别数据库缺乏隐私和准确性的缺点
新格式补丁周二显示办公室和超级v缺陷
您的位置:首页 >论坛 > 研究报告 >

瞻博网络在Junos OS中修补高风险的缺陷

2021-07-10 11:44:20 [来源]:

瞻博网络在其网络和安全设备上使用的Junos操作系统中修复了多种漏洞,包括可能允许黑客获得对受影响设备的管理访问权限的漏洞。

常见漏洞评分系统中10个漏洞中的最严重漏洞为9.8,位于J-Web界面中,允许管理员监视,突出,故障排除和管理运行Junos OS的路由器。问题是一个信息泄漏,可以允许未经身份验证的用户对设备获得管理权限。

缺陷在Junos OS 12.1X46-D45,12.1X46-D46,12.1X46-D51,12.1X47-D35,12.3R12,12.3X48-D25,13.3R10,13.3R9-S1,14.1R7,146-19-S1,14.1R7,146-D51,14.1×146-D51,11,14.10,14.1×53-D35中,14.2r6,15.1a2,15.1f4,15.1x49-d30和15.1r3。临时解决方法是禁用J-Web或限制哪些IP地址可以访问该接口。

该公司还修复了几种漏洞,可导致拒绝服务条件。其中一个可用于通过向设备本身的接口IP地址发送特殊制作的UDP数据包来崩溃JUNOS OS设备的内核,以64位架构。

另一个内核崩溃可以用特制的ICMP数据包触发,发送到与GRE或IPIP隧道的JUNOS OS设备CONPD。该攻击需要了解特定于网络的信息。

高端SRX系列底盘,独立或群集模式,如果in-Transit流量匹配一个或多个ALG(应用层网关)规则,则易受若干拒绝服务条件的影响。

另一个JUNOS修补程序修复了潜在的网络数据泄漏 - MBUF泄漏 - 当具有IPv6(0x86DD)的Ethertype字段的以太网帧的源和目标MAC地址溢出到VPLS实例时。

一个有趣的补丁是用于使用IKE / IPSec公钥认证影响设备到设备通信协议的加密漏洞。事实证明Junos OS将接受自签名证书,如证书的发行版名称与在Junos中注册的有效证书颁发机构(CA)证书之一匹配。

最后,一个修复恢复了SRX系列设备的问题,该设备被升级到Junos OS 12.1x46。如果使用“Partition”选项的“请求系统软件”命令升级设备,则更新可能会失败,设备可能留在安全模式身份验证状态中,允许以无密码作为root帐户登录。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。