Juniper Networks SBR Carrier遠程代碼執行漏洞(CVE-2021-0276)預警
VSole2021-07-27 09:30:30
一、漏洞情況
近日,Juniper Networks發布安全公告,其Steel-Belted Radius Carrier Edition(SBR運營商版)中存在遠程代碼執行漏洞,漏洞CVE編號:CVE-2021-0276。攻擊者可利用該漏洞實現遠程代碼執行,或造成拒絕服務。目前官方已修復該漏洞,建議受影響用戶及時升級到最新版本進行防護,并做好資產自查以及預防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
Juniper Networks SBR Carrier是美國瞻博網絡(Juniper Networks)公司的一套適用于運營商的AAA(Authentication、Authorization和Accounting )服務器。該產品主要提供網絡資源管理、用戶訪問控制和計費等功能。
由于配置了EAP(可擴展認證協議)身份認證的Juniper Networks SBR Carrier中存在一個基于堆棧的緩沖區溢出漏洞,攻擊者可以利用該漏洞發送特定的數據包,導致radius守護進程崩潰,從而造成拒絕服務(DoS)或遠程代碼執行(RCE)。通過不斷發送特定數據包,攻擊者可以反復使Radius守護程序崩潰,從而導致持續的拒絕服務。
四、影響范圍
- SBR Carrier 8.4.1 < 8.4.1R19
- SBR Carrier 8.5.0 < 8.5.0R10
- SBR Carrier 8.6.0 < 8.6.0R4
五、安全建議
建議受影響用戶及時升級至SBR Carrier 8.4.1R19、8.5.0R10、8.6.0R4或更高版本。
下載鏈接:https://support.juniper.net/support/downloads/
六、參考鏈接
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180
VSole
網絡安全專家