漏洞信息详情

Juniper路由器ISAKMP IKE通讯多个安全漏洞

• CNNVD编号：CNNVD-200511-304
• 危害等级： 超危
  
• CVE编号： CVE-2005-3733
• 漏洞类型： 资料不足
• 发布时间： 2005-11-21
• 威胁类型： 远程
• 更新时间： 2006-09-20
• 厂        商： juniper
• 漏洞来源： NISCC albatross@ti...

漏洞简介

Juniper的M、T、J和E系列路由器都是由Juniper开发的网络路由器产品。

JUNOS和JUNOSe软件中会实现IKE协议。Oulu大学安全编程小组(OUSPG)开发的IKE 1版1阶段ISAKMP测试组件测试表明JUNOS和JUNOSe软件中的IKE协议实现存在漏洞。通过发送特制的报文，有漏洞的产品可能出现拒绝服务、格式串漏洞和缓冲区溢出。在某些情况下，也可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.juniper.net/

参考网址

来源: US-CERT

名称: VU#226364

链接:http://www.kb.cert.org/vuls/id/226364

来源: BID

名称: 15402

链接:http://www.securityfocus.com/bid/15402

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en

来源: VUPEN

名称: ADV-2005-2410

链接:http://www.frsirt.com/english/advisories/2005/2410

来源: MISC

链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/

来源: SECTRACK

名称: 1015203

链接:http://securitytracker.com/id?1015203

来源: SECUNIA

名称: 17568

链接:http://secunia.com/advisories/17568

来源: MISC

链接:http://jvn.jp/niscc/NISCC-273756/index.HTML

受影响实体

• Juniper Junos_e 7.0.0   
• Juniper Junos_j 6.3   
• Juniper Junos_m 6.3   
• Juniper Junos_t 6.3   
• Juniper Junose_e 7.0.0   

补丁

暂无