针对使用SPC2线卡的Juniper Networks Junos SRX 5000系列设备,在启用了alg的情况下,存在缓冲区大小计算错误的漏洞,攻击者可以发送特定的精心制作的数据包,从而导致传输流量拒绝服务(DoS)。. 继续接收和处理这些特定数据包将维持拒绝服务条件. 此问题影响: Juniper Networks Junos SRX 5000系列,支持SPC2,支持alg. *所有版本早于21.2R3-S7; * 21.4个版本低于21.4R3-S6; * 22.1个版本低于22.1R3-S5; * 22.低于22的2个版本.2R3-S3; * 22.3个版本低于22.3R3-S2; * 22.4个版本低于22.4R3; * 23.2个版本低于23.2R2.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理