漏洞信息详情

Juniper Junos Flow Daemon 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201310-462
• 危害等级： 超危
  
• CVE编号： CVE-2013-6013
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-10-21
• 威胁类型： 远程
• 更新时间： 2013-10-21
• 厂        商： juniper
• 漏洞来源：

漏洞简介

Juniper Networks Juniper Junos是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

SRX Series Services Gateway设备运行的Juniper Junos中的Flow Daemon(flowd)程序中存在缓冲区溢出漏洞。当防火墙配置使用远程登录pass-through身份验证时，远程攻击者可通过发送特制的远程登录消息利用该漏洞执行任意代码，导致完全控制系统。以下版本受到影响：Junos 10.4及之前的版本，11.4，12.1X44，12.1X45。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10594

参考网址

来源: BID

名称: 62962

链接:http://www.securityfocus.com/bid/62962

来源: SECUNIA

名称: 55109

链接:http://secunia.com/advisories/55109

来源: kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10594

受影响实体

• Juniper Junos:12.1x44  
• Juniper Junos:12.1x45  
• Juniper Junos:11.4  
• Juniper Junos:4.0  
• Juniper Junos:4.1  

补丁

暂无