Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.103969
Categoría:JunOS Local Security Checks
Título:Junos Oversized BGP UPDATE DoS Vulnerability
Resumen:Denial of Service vulnerability in routing daemon from oversized;BGP UPDATE message.
Descripción:Summary:
Denial of Service vulnerability in routing daemon from oversized
BGP UPDATE message.

Vulnerability Insight:
A large BGP UPDATE message which immediately triggers a withdraw
message to be sent, as demonstrated by a long AS_PATH and a large number of BGP Communities, cause the
routing daemon to crash. This vulnerability can be triggered in both IPv4 and IPv6 environments.

Vulnerability Impact:
Remote attackers can cause a denial of service condition on the
device.

Affected Software/OS:
Junos OS i10.4, 11.4, 12.1, 12.2, 12.3, 13.1, 13.2

Solution:
New builds of Junos OS software are available from Juniper. For a
workaround restrict received communities and/or create an import policy to drop updates with AS_PATH longer
than a specified number. See security bulletin from Juniper for further details.

CVSS Score:
7.1

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:N/A:C

Referencia Cruzada: BugTraq ID: 64766
Common Vulnerability Exposure (CVE) ID: CVE-2014-0616
http://www.securityfocus.com/bid/64766
http://osvdb.org/101868
http://www.securitytracker.com/id/1029582
CopyrightThis script is Copyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.