CH azonosító
CH-9520Angol cím
Juniper Junos MSRPC Message Handling Denial of Service VulnerabilityFelfedezés dátuma
2013.07.11.Súlyosság
KözepesÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
SRX Series Services Gateway eszközökön, melyek a Junos OS 10.4R11-nél korábbi verzióját futtatják.
Összefoglaló
Szolgáltatásmegtagadás (DoS) az MSRPC üzenetek kezelése során
Leírás
A sérülékenységet a Microsoft távoli eljáráshívás (MSRPC) üzenetek feldolgozásában levő hiba okozza, melynek kihasználásával a Flow Daemon (flowd) összeomlása idézhető elő. A sérülékenység kihasználásához szükséges, hogy az MSRPC alkalmazásszintű átjáró legyen beállítva.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 10.4R11 vagy későbbi verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-4688 - NVD CVE-2013-4688
SECUNIA 54160
Gyártói referencia: kb.juniper.net
