漏洞信息详情

Juniper Networks Junos OS EX和Junos OS EX/QFX 安全漏洞

• CNNVD编号：CNNVD-202010-687
• 危害等级： 中危
  
• CVE编号： CVE-2020-1685
• 漏洞类型： 其他
• 发布时间： 2020-10-15
• 威胁类型： 远程
• 更新时间： 2021-08-16
• 厂        商：
• 漏洞来源：

漏洞简介

Juniper Networks Junos OS EX/QFX和Junos OS EX都是美国瞻博网络（Juniper Networks）公司的产品。Junos OS EX/QFX是一款交换机。该产品为接入交换机的任意两个网络节点提供独享的电信号通路。Junos OS EX是一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Junos OS EX/QFX存在安全漏洞，攻击者可利用该漏洞通过user-vlan-id绕过限制，以触发拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.juniper.net/InfoCenter/index?page=content&id=jsA11082

参考网址

来源:CONFIRM

链接:https://kb.juniper.net/jsA11082

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Junos-OS-EX-QFX-privilege-escalation-via-user-vlan-id-33723

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3738/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-1685

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Junos-OS-EX-QFX-privilege-escalation-via-user-vlan-id-33599

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3738.2/

受影响实体

暂无

补丁

• Juniper Networks Junos OS EX/QFX 安全漏洞的修复措施