中国站

Juniper SRX系列设备Junos OS 信息泄露漏洞

CNNVD-ID编号 CNNVD-201804-517 CVE编号 CVE-2018-0018
发布时间 2018-04-11 更新时间 2019-10-17
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 juniper

漏洞介绍

Juniper SRX Series devices是美国瞻博网络(Juniper Networks)公司的一个SRX系列网关设备。Junos OS是使用在其中的操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper SRX系列设备上的Junos OS 12.1X46版本、12.3X48版本和15.1X49版本(使用IDP策略)中存在信息泄露漏洞。远程攻击者可通过发送特制的数据包利用该漏洞绕过防火墙规则,获取信息,从而控制目标设备或其他内部设备,及受SRX系列产品保护的系统和服务。

漏洞补丁

目前厂商已发布升级了Juniper SRX系列设备Junos OS 信息泄露漏洞的补丁,Juniper SRX系列设备Junos OS 信息泄露漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间