按 Enter 到主內容區
:::

TWCERT-電子報

:::

Juniper Junos OS之NTP套件存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-04-03
  • 點閱次數:736
Juniper Junos OS之NTP套件存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正

CVE編號

CVE-2016-1549,CVE-2018-7170,CVE-2018-7182,CVE-2018-7183,CVE-2018-7184,CVE-2018-7185

內文

[轉N-ISAC情資]
Juniper Junos OS是Juniper Networks公司一套以FreeBSD為基礎所發展,專用於該公司網路設備的作業系統。 Juniper官方於10月份的安全建議與警訊中,公告Junos OS之NTP套件存在多個安全漏洞,其中又以CVE-2018-7183最為嚴重,當攻擊者針對使用Junos OS的網路設備進行NTP功能查詢時,藉由發送特製的惡意封包可使其decodearr函數出現緩衝區溢位情況,導致攻擊者可遠端執行任意程式碼。

影響產品

所有使用Junos OS的網路設備 包含: .J系列 .M系列 .T系列 .MX系列 .EX系列 .SRX系列 .QFX系列 .NFX系列 .PTX系列

解決辦法

目前Juniper官方已針對弱點釋出修復版本,請各機關可聯絡設備維護廠商將Junos OS升級至以下版本: .12.1X46-D77 .12.3X48-D70 .12.3X54-D34 .12.3R12-S10 .12.3R13 .14.1X53-D47 .15.1X49-D140 .15.1X53-D490 .15.1X53-D471 .15.1X53-D234 .15.1X53-D67 .15.1X53-D59 .15.1R4-S9 .15.1R7-S1 .15.1R8 .16.1R4-S9 .16.1R6-S4 .16.1R7 .16.2R1-S7 .16.2R2-S6 .16.2R3 .17.1R1-S7 .17.1R2-S7 .17.1R3 .17.2R1-S6 .17.2R2-S4 .17.2R3 .17.3R1-S5 .17.3R2-S2 .17.3R3 .17.4R1-S4 .17.4R2 .18.1R2 .18.2X75-D5 .18.2R1
回頁首