发布日期:2023-04-17
更新日期:2023-07-03
受影响系统:
Juniper Networks Juniper Networks Junos OS
描述:
CVE(CAN) ID: CVE-2023-28970
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统,提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS的网络界面的数据包处理进程存在异常情况处理错误漏洞,攻击者可利用该漏洞通过向设备发送特定的数据包导致内核崩溃,进而造成拒绝服务。
< *链接:https://supportportal.juniper.net/JSA70594
*>
建议:
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(JSA70594)以及相应补丁:
JSA70594:2023-04 Security Bulletin: Junos OS: JRR200: Kernel crash upon receipt of a specific packet (CVE-2023-28970)
链接:https://supportportal.juniper.net/JSA70594
浏览次数:15
严重程度:0(网友投票)