Juniper Networks Junos操作系统的PFE (Packet Forwarding Engine)存在“输入语法正确性验证不正确”漏洞,该漏洞允许基于网络的, 未经身份验证的攻击者导致拒绝服务(DoS). 攻击者向配置VXLAN的设备发送高速率的特定ICMP流量, 这将导致PFE的死锁,并导致设备变得无响应. 需要手动重启才能恢复设备. 此问题仅影响EX4100, EX4400, EX4600, QFX5000系列设备. 此问题影响: 瞻博网络Junos操作系统 * 21.4R3版本早于21.4R3-S4; * 22.1R3版本早于22.1R3-S3; * 22.2R2版本早于22.2R3-S1; * 22.3个版本低于22.3R2-S2, 22.3R3; * 22.4个版本低于22.4R2; * 23.1个版本早于23.1R2.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理