瞻博网络在Junos OS中修补高风险的缺陷
瞻博网络在其网络和安全设备上使用的Junos操作系统中修复了多种漏洞,包括可能允许黑客获得对受影响设备的管理访问权限的漏洞。
常见漏洞评分系统中10个漏洞中的最严重漏洞为9.8,位于J-Web界面中,允许管理员监视,突出,故障排除和管理运行Junos OS的路由器。问题是一个信息泄漏,可以允许未经身份验证的用户对设备获得管理权限。
缺陷在Junos OS 12.1X46-D45,12.1X46-D46,12.1X46-D51,12.1X47-D35,12.3R12,12.3X48-D25,13.3R10,13.3R9-S1,14.1R7,146-19-S1,14.1R7,146-D51,14.1×146-D51,11,14.10,14.1×53-D35中,14.2r6,15.1a2,15.1f4,15.1x49-d30和15.1r3。临时解决方法是禁用J-Web或限制哪些IP地址可以访问该接口。
该公司还修复了几种漏洞,可导致拒绝服务条件。其中一个可用于通过向设备本身的接口IP地址发送特殊制作的UDP数据包来崩溃JUNOS OS设备的内核,以64位架构。
另一个内核崩溃可以用特制的ICMP数据包触发,发送到与GRE或IPIP隧道的JUNOS OS设备CONPD。该攻击需要了解特定于网络的信息。
高端SRX系列底盘,独立或群集模式,如果in-Transit流量匹配一个或多个ALG(应用层网关)规则,则易受若干拒绝服务条件的影响。
另一个JUNOS修补程序修复了潜在的网络数据泄漏 - MBUF泄漏 - 当具有IPv6(0x86DD)的Ethertype字段的以太网帧的源和目标MAC地址溢出到VPLS实例时。
一个有趣的补丁是用于使用IKE / IPSec公钥认证影响设备到设备通信协议的加密漏洞。事实证明Junos OS将接受自签名证书,如证书的发行版名称与在Junos中注册的有效证书颁发机构(CA)证书之一匹配。
最后,一个修复恢复了SRX系列设备的问题,该设备被升级到Junos OS 12.1x46。如果使用“Partition”选项的“请求系统软件”命令升级设备,则更新可能会失败,设备可能留在安全模式身份验证状态中,允许以无密码作为root帐户登录。