发布日期：2019-06-19
更新日期：2019-06-19

受影响系统：

Juniper Networks JUNOS 18.2R1
Juniper Networks JUNOS 18.2

不受影响系统：

Juniper Networks JUNOS 18.2R2
Juniper Networks JUNOS 18.2R1-S2

描述：

---

BUGTRAQ  ID: 108490
CVE(CAN) ID: CVE-2019-0041

Junos OS是Juniper Networks硬件路由器中使用的基于FreeBSD的操作系统。它是Juniper网络路由，交换和安全设备中使用的操作系统。

在应用了任何lo0过滤器的EX4300-MP系列设备上，传输网络流量可能通过环回接口（lo0）到达控制平面。设备可能无法转发此类流量。此问题影响到18.2R1-S2之前的Juniper网络公司Junos OS 18.2版本，EX4300-MP系列的18.2R2版本。此问题不会影响任何其他EX系列设备。

攻击者可以利用此问题导致拒绝服务情况，从而有效地拒绝向合法用户提供服务。

<*来源：Juniper
  
  链接：https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10933
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（JSA10933）以及相应补丁:
JSA10933：Junos OS: EX4300-MP Series: IP transit traffic can reach the control plane via loopback interface
链接：https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10933

补丁下载：

浏览次数：2934
严重程度：0（网友投票）