Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.105914
Categoría:JunOS Local Security Checks
Título:Junos SIP ALG Denial of Service Vulnerability
Resumen:DoS on SRX devices when SIP ALG is enabled
Descripción:Summary:
DoS on SRX devices when SIP ALG is enabled

Vulnerability Insight:
On SRX Series devices, when SIP ALG is enabled, a certain crafted
SIP packet may cause the flowd process to crash. SIP ALG is enabled by default on SRX Series devices except
for SRX-HE devices. SRX-HE devices have SIP ALG disabled by default. The status of ALGs can beobtained by
executing the 'show security alg status' CLI command.

Vulnerability Impact:
Repeated crashes of the flowd process constitutes an extended
denial of service condition for the SRX Series device.

Affected Software/OS:
Junos OS 12.1X46 and 12.1X47

Solution:
New builds of Junos OS software are available from Juniper. As a
workaround disable SIP ALG or enable flow-based processing for IPv6 traffic.

CVSS Score:
7.8

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C

Referencia Cruzada: BugTraq ID: 68551
Common Vulnerability Exposure (CVE) ID: CVE-2014-3815
http://www.securityfocus.com/bid/68551
http://www.securitytracker.com/id/1030557
CopyrightThis script is Copyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.