在QFX5000系列和EX系列中,Juniper Networks Junos操作系统的pfe (Packet Forwarding Engine)存在隔离或划分不当的漏洞,导致用户无法通过身份验证, 相邻攻击者导致拒绝服务(DoS). 如果QFX5000系列接收到特定的畸形LACP报文, or an EX4400, EX4100或EX4650系列设备, 会产生LACP襟翼,造成交通损失. 此问题影响QFX5000系列和EX4400, EX4100或EX4650系列的Junos操作系统: * 20.4个版本来自 20.4R3-S4 before 20.4R3-S8, * 21.2个版本来自 21.2R3-S2 before 21.2R3-S6, * 21.4个版本来自 21.4R2 before 21.4R3-S4, * 22.1个版本 22.1R2 before 22.1R3-S3, * 22.22之前的2个版本.2R3-S1, * 22.22之前的3个版本.3R2-S2, 22.3R3, * 22.22之前的4个版本.4R2-S1, 22.4R3.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理