製品・ソフトウェアに関する情報

JVN脆弱性詳細

Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性
概要	Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Juniper Junos には、サービス運用妨害 (flowd クラッシュ) 状態にされる脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された IP パケットを介して、サービス運用妨害 (flowd クラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年1月8日0:00
登録日	2014年1月16日16:06
最終更新日	2014年1月16日16:06

影響を受けるシステム

ジュニパーネットワークス

Junos OS 10.4R16 未満の 10.4R

Junos OS 10.4S15 未満の 10.4S

Junos OS 11.4R9 未満の 11.4

Junos OS 12.1R7 未満の 12.1R

SRX100

SRX110

SRX1400

SRX210

SRX220

SRX240

SRX3400

SRX3600

SRX550

SRX5600

SRX5800

SRX650

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0617	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0617
National Vulnerability Database (NVD)
2	CVE-2014-0617	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0617

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Security Bulletin
1	JSA10610	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610

変更履歴

No	変更内容	変更日
0	[2014年01月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-0617

概要	Juniper Junos 10.4S before 10.4S15, 10.4R before 10.4R16, 11.4 before 11.4R9, and 12.1R before 12.1R7 on SRX Series service gateways allows remote attackers to cause a denial of service (flowd crash) via a crafted IP packet.
公表日	2014年1月16日1:08
登録日	2021年1月26日15:05
最終更新日	2024年11月21日11:02

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610	Vendor Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610	Vendor Advisory
3	http://osvdb.org/101863
4	http://osvdb.org/101863
5	http://www.securityfocus.com/bid/64764
6	http://www.securityfocus.com/bid/64764
7	http://www.securitytracker.com/id/1029583
8	http://www.securitytracker.com/id/1029583