抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Juniper Networks SBR远程代码执行漏洞（CVE-2021-0276）

宣布时间 2021-07-19

0x00 漏洞概述

CVE ID	CVE-2021-0276	时间	2021-07-19
类型	RCE	等级	严重
远程利用	是	影响范围
攻击庞大度	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP		在野利用	否

0x01 漏洞详情

2021年7月14日，Juniper Networks宣布宁静通告，其Steel-Belted Radius Carrier Edition（SBR运营商版）中存在一个远程代码执行漏洞（CVE-2021-0276），其CVSS评分为9.8。

电信运营商通过SBR管理用户访问其网络的计谋，通过集中用户认证、提供适当的访问级别并确保遵守宁静计谋。它使运营商能够提供差异化的服务水平，并管理网络资源。

由于配置了EAP（可扩展认证协议）身份认证的Juniper Networks SBR中存在一个基于堆栈的缓冲区溢出漏洞，攻击者可以利用此漏洞发送特定的数据包，导致radius守护进程瓦解，从而造成拒绝服务（DoS）或远程代码执行（RCE）。

乐成利用此漏洞将导致电信提供商（包罗无线运营商）面临网络服务中断或其它风险。但该漏洞仅在使用增强型 EAP 日志和 TraceLevel 设置为 2 时影响配置了 EAP 身份验证的 SBR。

<SBR_Installed_Directory>/JNPRsbr/radius/radius.ini

[Logging]

LogLevel=2

TraceLevel=2

EnhancedEAPLogging = yes

影响范围

8.4.1 版本：< 8.4.1R19

8.5.0 版本：< 8.5.0R10

8.6.0 版本：< 8.6.0R4

0x02 处置建议

目前此漏洞已经修复，建议及时更新至SBR Carrier 8.4.1R19、8.5.0R10、8.6.0R4或更高版本。

下载链接：

https://support.juniper.net/support/downloads/

0x03 参考链接

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST

https://threatpost.com/critical-juniper-bug-dos-rce-carrier/167869/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0276

0x04 更新版本

版本	日期	修改内容
V1.0	2021-07-19	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号