关键漏洞信息 漏洞详情 漏洞编号: CVE-2014-3819 漏洞标题: Junos: rpd core upon receipt of invalid PIM packet 公告编号: JSA10637 创建日期: 2014-07-01 更新日期: 2014-07-15 受影响产品 任何运行Junos OS且启用了PIM并配置了Auto-RP的产品或平台都可能受到影响。 问题描述 接收到畸形的PIM数据包可能导致RPD路由进程崩溃并重启。所有配置为使用Auto-RP进行组到RP映射自动分配的PIM路由器都会受到影响。如果网络中未使用Auto-RP,则没有影响。目前未发现该漏洞被恶意利用。 解决方案 以下版本已更新以解决此特定问题:Junos OS 11.4R12, 12.1R10, 12.1X44-D35, 12.1X45-D25, 12.1X46-D20, 12.1X47-D10, 12.2R8, 12.3R7, 13.1R4, 13.2R4, 13.3R2, 14.1R1 及其后续版本(即14.1R1之后的所有构建)。 绕过方案 此问题没有已知的绕过方案。 严重性评估 严重性等级: 高 CVSS评分: 5.7 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 相关信息 Juniper Networks SIRT Monthly Security Bulletin Publication Process 在哪些版本中修复了漏洞? 通用漏洞评分系统(CVSS)和Juniper安全建议 报告漏洞 - 如何联系Juniper网络安全事件响应团队 CVE-2014-3819:接收无效PIM数据包时rpd核心崩溃 承认 相关研究人员和贡献者