瞻博网络SRX系列和NFX系列的Junos操作系统的PFE (Packet Forwarding Engine)存在“异常或异常条件检查不正确”漏洞,导致用户无法进行身份验证, 基于网络的攻击者导致拒绝服务(DoS). 如果受影响的设备接收到去往该设备的特定有效流量, 它将导致PFE崩溃并重新启动. 继续接收和处理此流量将创建一个持续的DoS条件. 此问题影响SRX系列上的Junos操作系统: * 21.21之前的4个版本.4R3-S7.9, * 22.1版本22之前.1R3-S5.3, * 22.22之前的2个版本.2R3-S4.11, * 22.22之前的3个版本.3R3, * 22.22之前的4个版本.4R3. 此问题影响NFX系列上的Junos操作系统: * 21.21之前的4个版本.4R3-S8, * 22.22之后的1个版本.1R1, * 22.22之前的2个版本.2R3-S5, * 22.22之前的3个版本.3R3, * 22.22之前的4个版本.4R3. Junos 21之前的版本.4R1不受此问题影响.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理