发布日期：2021-07-15
更新日期：2021-07-22

受影响系统：

Juniper Networks SBR Carrier 8.6.0< 8.6.0R4
Juniper Networks SBR Carrier 8.5.0< 8.5.0R10
Juniper Networks SBR Carrier 8.4.1< 8.4.1R19

描述：

---

CVE(CAN) ID: CVE-2021-0276

Juniper Networks SBR Carrier是美国瞻博网络（Juniper Networks）公司的一套适用于运营商的AAA（Authentication、Authorization和Accounting ）服务器。该产品主要提供网络资源管理、用户访问控制和计费等功能。
Juniper Networks SBR Carrier存在堆栈缓冲区溢出漏洞。攻击者可通过发送特定数据包利用该漏洞造成Radius守护程序崩溃，从而导致拒绝服务或导致远程代码执行。

<**>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180

浏览次数：787
严重程度：0（网友投票）