[转载]Juniper NetScreen-Security Manager远程拒绝服务漏洞

信息来源:绿盟科技

发布日期：2005-12-28
更新日期：2006-01-19

受影响系统：

Juniper Networks NSM < FP4r1

不受影响系统：

Juniper Networks NSM FP4r1

描述：

BUGTRAQID: 16075
CVE(CAN) ID: CVE-2005-4587

NetScreen-Security Manager（NSM）是一款安全管理平台，提供对设备、网络以及安全配置和策略的管理和监控。

Juniper NSM中存在远程拒绝服务漏洞，远程攻击者可能通过发送特制的报文导致guiSrv和devSrv崩溃，造成对合法用户的拒绝服务。请注意NSM中捆绑了watchdog服务，可定期重启服务。

<*来源：David Maciejak （david.maciejak@kyxar.fr）

链接：http://www.juniper.net/support/s ... PSN-2006-01-005.txt
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 仅限可信任的用户访问管理平台。

厂商补丁：

Juniper Networks
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.juniper.net/customers/support/products/nsm.jsp