首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Juniper Networks SBR遠程代碼執行漏洞(CVE-2021-0276)

發布時間 2021-07-19

0x00 漏洞概述

CVE   ID

CVE-2021-0276

時    間

2021-07-19

類    型

RCE

等    級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP


在野利用

 

0x01 漏洞詳情

image.png

 

2021年7月14日,Juniper Networks發布安全公告,其Steel-Belted Radius Carrier Edition(SBR運營商版)中存在一個遠程代碼執行漏洞(CVE-2021-0276),其CVSS評分為9.8。

電信運營商通過SBR管理用戶訪問其網絡的策略,通過集中用戶認證、提供適當的訪問級別并確保遵守安全策略。它使運營商能夠提供差異化的服務水平,并管理網絡資源。

由于配置了EAP(可擴展認證協議)身份認證的Juniper Networks SBR中存在一個基于堆棧的緩沖區溢出漏洞,攻擊者可以利用此漏洞發送特定的數據包,導致radius守護進程崩潰,從而造成拒絕服務(DoS)或遠程代碼執行(RCE)。

成功利用此漏洞將導致電信提供商(包括無線運營商)面臨網絡服務中斷或其它風險。但該漏洞僅在使用增強型 EAP 日志和 TraceLevel 設置為 2 時影響配置了 EAP 身份驗證的 SBR。

<SBR_Installed_Directory>/JNPRsbr/radius/radius.ini

[Logging]

LogLevel=2

TraceLevel=2

EnhancedEAPLogging = yes

 

影響范圍

8.4.1 版本:< 8.4.1R19

8.5.0 版本:< 8.5.0R10

8.6.0 版本:< 8.6.0R4

 

0x02 處置建議

目前此漏洞已經修復,建議及時更新至SBR Carrier 8.4.1R19、8.5.0R10、8.6.0R4或更高版本。

下載鏈接:

https://support.juniper.net/support/downloads/

 

0x03 參考鏈接

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST

https://threatpost.com/critical-juniper-bug-dos-rce-carrier/167869/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0276

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-19

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png      image.png

 

 

上一篇 下一篇