近日，Juniper发布公告称，Juniper Junos出现DoS漏洞（CVE-2017-2345）,问题出在snmpd 守护进程，攻击者通过精心构造的数据包可导致DoS攻击，而且还可能以某种形式进行远程代码执行。该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台。 [出自:jiwo.org]

Juniper Junos DoS漏洞CVE-2017-2345

在启用了 snmp 的Juniper Junos 设备上, 基于网络的攻击者，通过发送精心编制的 snmp 数据包，对 RE 进行未经筛选的访问，可导致os snmpd 守护进程崩溃和重新启动。snmpd 守护进程的重复崩溃，可能导致部分拒绝服务情况。此外, 可能会以一种可能某种方式来创建恶意 snmp 数据包，最终导致远程代码执行。

默认情况下, 在Junos OS中禁用了 snmp。如果您已经禁用 snmp ，那么相关设备不受此问题的影响。

SecurityFocus评价，

Juniper Junos容易出现拒绝服务漏洞。攻击者可以利用此问题，使 snmpd 守护进程崩溃，并重新启动受影响的设备, 拒绝向合法用户提供服务。

据称，还可以利用这个问题来执行任意代码，但这点还没有得到证实。

Juniper Junos DoS漏洞解决方案

该漏洞影响 Juniper Networks Junos OS 10.2及相关产品和平台，详见下方附表

解决方案

这些版本已经有升级补丁 Junos OS 12.1X46-D67, 12.3X48-D51, 12.3X48-D55, 13.3R10-S2, 14.1R2-S10, 14.1R8-S4, 14.1R9, 14.1X53-D122, 14.1X53-D44, 14.1X53-D50, 14.2R7-S7, 14.2R8, 15.1F2-S18, 15.1F6-S7, 15.1R4-S8, 15.1R5-S5, 15.1R6-S1, 15.1R7, 15.1X49-D100, 15.1X53-D231, 15.1X53-D47, 15.1X53-D48, 15.1X53-D57, 15.1X53-D64, 15.1X53-D70, 16.1R3-S4, 16.1R4-S3, 16.1R5, 16.2R2, 17.1R1-S3, 17.1R2, 17.2R1-S1, 17.2R2, 17.3R1, and all subsequent releases.