ابلاغیه امنیتی 2018-04:Junos (شماره2)
ابلاغیه امنیتی 2018-04:Junos (شماره2)
ابلاغیه امنیتی 2018-04:Junos :
(SNMP MIB-II subagent daemon (mib2d) (CVE-2018-0019
محصولات تحت تاثیر :
Junos OS 12.1X46, 12.3, 12.3X48, 14.1, 14.1X53, 15.1, 15.1X49, 15.1X53, 16.1, 16.1X65, 16.1X70, 16.2, 17.1, 17.3, 17.4.
مشکل :
آسیب پذیری SNMP MIB-II Subagent daemon (mib2d) ممکن است باعث Crash پروسه mib2d شود که میتواند شرایطی مشابه با یک حمله DoS را برای زیر سیستم SNMP ایجاد نماید.
باید توجه داشت که در صورت Crash پروسه mib2d فقط مانیتورینگ از طریق SNMP با مشکل مواجه میشود ولی ویژگی های دیگر مثل Routing , Switching و امکانات Firewall تجهیز با مشکلی روبرو نمیشوند.
SNMP روی Junos OS به صورت پیشفرض غیر فعال است.
ورژن های JunosOS که تحت تاثیر قرار گرفته اند به شرح ذیل می باشند :
این آسیب پذیری فقط روی سیستم هایی که SNMP MIB2D آنها فعال است تاثیر می گذارد.
این آسیب پذیری با شناسه CVE-2018-0019 به ثبت رسیده.
راه کار :
به روز رسانی زیر برای حل این مشکل انتشار یافته است :
12.3R12-S7, 12.3R13, 12.3X48-D65, 14.1R9, 14.1X53-D130, 15.1F2-S20, 15.1F6-S10, 15.1R7, 15.1X49-D130, 15.1X53-D233, 15.1X53-D471, 15.1X53-D472, 15.1X53-D58, 15.1X53-D66, 16.1R5-S3, 16.1R7, 16.1X65-D65, 16.1X70-D10, 16.2R1-S6, 16.2R2-S5, 16.2R3, 17.1R2-S6, 17.1R3, 17.2R1
این مشکل با عنوان 1241134 بر روی وب سایت پشتیبان مشتری انتشار یافته است.
راه حل:
SNMP را در صورت فعال بودن،غیر فعال کنید(در حالت پیش فرض غیر فعال است).
دسترسی به Edge شبکه را با استفاده از Access List , فیلتر با استفاده از Source Address و احراز هویت در SNMPv3 محدود کنید.
لینک ها مرتبط:
- KB16613: Overview of the Juniper Networks SIRT Monthly Security Bulletin Publication Process
- KB16765: In which releases are vulnerabilities fixed?
- KB16446: Common Vulnerability Scoring System (CVSS) and Juniper’s Security Advisories
- Report a Vulnerability – How to Contact the Juniper Networks Security Incident Response Team
امتیاز CVSS:
5.3 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
درصد ریسک:
متوسط