当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Juniper Junos OS 拒绝服务漏洞

     发表日期:2015-10-22 11:08:55

漏洞名称:Juniper Junos OS 拒绝服务漏洞(CVE-2015-7751)
CVE ID:CVE-2015-7751
受影响系统:
Juniper Networks Junos OS 〈 12.1X44-D50
Juniper Networks Junos OS 15.1X49 - 15.1X49-D10
Juniper Networks Junos OS 15.1 - 15.1F2/15.1R1
Juniper Networks Junos OS 14.2 - 14.2R1
Juniper Networks Junos OS 14.1X55 - 14.1X55-D20
Juniper Networks Junos OS 14.1X53 - 14.1X53-D25
Juniper Networks Junos OS 14.1X51 - 14.1X51-D70
Juniper Networks Junos OS 14.1X50 - 14.1X50-D105
Juniper Networks Junos OS 14.1 - 14.1R5
Juniper Networks Junos OS 13.3 - 13.3R6
Juniper Networks Junos OS 13.2X51 - 13.2X51-D35
Juniper Networks Junos OS 13.2 - 13.2R7
Juniper Networks Junos OS 12.3X48 - 12.3X48-D15
Juniper Networks Junos OS 12.3 - 12.3R9
Juniper Networks Junos OS 12.1X47 - 12.1X47-D25
Juniper Networks Junos OS 12.1X46 - 12.1X46-D35
详细信息:
 
Juniper Networks是网络通讯设备公司,主要供应IP网络及资讯安全解决方案。
 
 
 
Juniper Junos OS某些版本在pam.conf为"corrupted"时,对root用户不要求密码,存在安全漏洞,这可使远程攻击者获取完全访问受影响设备的权限。
 
 
漏洞来源:
vendor
解决方案:
厂商补丁:
 
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10707&actp=search