返回首页> JUNIPER > Juniper用户快更新:Junos OS、SRX有DoS漏洞
跳过导航链接

Juniper用户快更新:Junos OS、SRX有DoS漏洞

文章摘要: Juniper用户快更新:Junos OS、SRX有DoS漏洞,编号CVE-2017-2302的漏洞存在于路由协定中,影响所有Junos作业系统的设备,Juniper公告若用户开启边界闸道协定额外通道的送出,或是送出与接收设定,就可能导致骇客发动DoS攻击。 网通大厂Juniper在周末推出两项安全更新,都与产品可能导致阻断服务攻击(DoS)的漏洞有...
 

Juniper用户快更新:Junos OSSRXDoS漏洞,编号CVE-2017-2302的漏洞存在于路由协定中,影响所有Junos作业系统的设备,Juniper公告若用户开启边界闸道协定额外通道的送出,或是送出与接收设定,就可能导致骇客发动DoS攻击。

网通大厂Juniper在周末推出两项安全更新,都与产品可能导致阻断服务攻击(DoS)的漏洞有关,该公司呼吁用户儘快更新。

其中较严重、被评为高度严重性的漏洞被编码为CVE-2017-2302,为路由协定中的漏洞,会影响所有採用Junos作业系统的设备。该公司在安全公告中解释,在採用Junos OS的设备上,若用户的边界闸道协定额外通道(BGP add-path)的送出(send)或送出与接收(send/receive)选项被设定为开启,网路攻击者便可能藉此让Junos OS当机并重複启动,并进而导致DoS攻击发生。若暂时无法安装更新,网路管理员可以将add-path选项关闭,可以暂时避免问题发生。

另一项安全更新则仅影响SRX用户,该更新取名为CVE-2017-2300,该漏洞会让骇客特製的广播封包在设备企图同步广播封包时,导致系统崩溃并重新启动。该更新同样已经供用户下载安装,暂时无法更新的用户,则可购过禁止广播封包流量转发的方式,暂时解决。

 

更多推荐:Juniper培训  Juniper工程师培训  Junos初级专员认证培训
上一篇:第一条
下一篇:Juniper防火墙之恢复出厂默认设置
文章摘要: Juniper防火墙之恢复出厂默认设置,我以前都是学的cisco的路由交换,但是我们公司要求要会使用juniper的防火墙,没有办法我又只好自学了!不过还好的是公司提供了两台juniper的防火墙。那么我们今天就来看看我们Juniper防火墙我们密码忘了如何解决? 用过Juniper产品的人都应该知道一点,Juniper产品密码忘了的话是一件很痛苦的事,为什么这么说呢?下来就来听我给大家讲讲嘛! 密码丢失是无法恢复的,那么我们就只有通...
◆Juniper用户快更新:Junos OS、SRX有DoS漏洞 ◆Juniper防火墙之恢复出厂默认设置 ◆Juniper SSG双机高可用(HA)平滑升级经验分享 ◆高盛:Juniper市场表现将超过Cisco和Arista ◆Juniper收购云管理公司AppFormix ◆微软将在Office中引入人工智能 ◆微软发Surface Pro 4/Studio固件更新日志 ◆微软:AI人工智能应该帮助,而不是替代人 ◆微软推出WDATP强化企业终端威胁防护 ◆Windows申请免费SSL证书-Let's Encrypt ◆思科ASAP助力全数字化时代数据中心创新 ◆怎样选择合适的PoE交换机? ◆思科持续保持企业基础设施市场优势 ◆网络工程师需要的8项技能 ◆思科IOS中改善CLI的用户体验 ◆H3C交换机以太网端口类型 ◆H3C交换机做DHCP ◆H3C交换机常用配置命令 ◆新华三集团总裁兼首席执行官于英涛2017年会致辞 ◆新华三加速云落地 ◆RHEL7 配置VNC远程桌面 ◆RHEL7利用iso镜像制作本地yum源 ◆RHEL6 学习笔记 ◆RedHat5和RedHat6 配置yum源详解 ◆RedHat7上为Nginx编译安装nginx_push_stream_module ◆是否有必要参加PMP考试培训 ◆该怎么选择PMP培训公司 ◆企业为什么需要IT配置管理及其如何使用 ◆PMP考试心得 ◆IT资产管理与ITIL配置管理的区别和联系 ◆Juniper用户快更新:Junos OS、SRX有DoS漏洞 ◆Juniper防火墙之恢复出厂默认设置 ◆Juniper SSG双机高可用(HA)平滑升级经验分享 ◆高盛:Juniper市场表现将超过Cisco和Arista ◆Juniper收购云管理公司AppFormix ◆F5 Network:让爱点亮世界 ◆F5发布2017年应用交付状态报告 ◆除F5外,其他负载均衡软件的优缺点 ◆负载均衡的那些算法们 ◆F5配置手册:设备初始化配置 ◆Oracle培训:Oracle数据泵导入dmp文件 ◆Oracle培训:Oracle手工建库出现ORA-01519错误 ◆Oracle培训:Oracle CDC部署 ◆Oracle培训:Oracle 12c创建可插拔数据库(PDB)及用户 ◆Oracle EXP和IMP使用方法介绍 ◆VMware中CentOS 6.6的kdump启动失败解决 ◆VMware NSX升级:微细分、安全启动和支持非vSphere环境 ◆VMware虚拟化培训:虚拟化的基础知识 ◆VMware发布2016数字化工作空间现状报告 ◆VMware助力广州科政实现恒大集团打造全虚拟化数据中心 ◆戴尔EMC补丁在VMAX存储系统中出现漏洞 ◆EMC进行SAN拆分,解决更细化的存储需求 ◆EMC数据中心全闪存年,机架级闪存可让Hadoop提速10倍 ◆EMC发布2016年新品和技术路线 ◆重新定义企业IT,EMC联手VMware推超融合 ◆最近面试的大数据岗位的公司经历 ◆用大数据预测雾霾,已获得环保部订单的微软是如何做到的? ◆大数据学习经验 ◆身处大数据时代,大数据这些误区你知道吗 ◆大数据分析促进人才招聘 ◆云计算SaaS采用要考虑的5大因素 ◆如何构建一个私有存储云 ◆云计算的三大支柱 ◆云计算的真正价值不仅仅是节省开支 ◆云计算将改变我们的生活? ◆Apache Spark也有不完美 ◆Spark将机器学习与GPU加速机制纳入自身 ◆spark作业调优 ◆Spark基本工作流程及YARN cluster模式原理 ◆从Spark 2.0版的推出,看开源大数据技术的商业化发展 ◆EasyStack郭长波当选OpenStack基金董事 ◆OpenStack私有云:好处、挑战和未来 ◆在Openstack上创建并访问Kubernetes集群 ◆思科公司关闭基于OpenStack的公共云 ◆2017年OpenStack管理员认证会不会火? ◆IBM和Bell联手共同打造苹果iOS企业应用 ◆IBM首席执行官提出人工智能部署三大基本原则 ◆调研IBM与西门子:软件将是工业的未来! ◆IBM在美获专利最多 ◆IBM闪存迎接新挑战 ◆Hadoop创始人Doug Cutting寄语2017:五种让开源项目成功的方法 ◆基于Ubuntu Hadoop的群集搭建Hive ◆HDFS以及HBase动态增加和删除节点 ◆Cloudera提供课程帮助缩小数据技能差距 ◆Cloudera提供课程帮助缩小数据技能差距 ◆扩大与Azure合作,思杰力推超融合基础设施上部署VDI ◆MapReduce工作流多种实现方式 ◆Citrix虚拟化技术:XenServer6.2资源池配置 ◆Citrix虚拟化技术:XenServer6.2虚拟机创建 ◆Citrix虚拟化技术:XenServer6.2存储管理 ◆2017年十大最热IT技能:安全位列其中 ◆筑牢个人信息安全防火墙 ◆2016年最热门的六大IT职位 ◆CISP认证和CISSP认证区别 ◆成为CISSP的理由