Junos OS:具有 SPC3 的 MX 系列和 SRX 系列:当使用“hmac-sha-384”和“hmac-sha-512”配置 IPsec 身份验证时,不会执行流量身份验证 (CVE-2024-30391)
CVE编号
CVE-2024-30391利用情况
暂无补丁情况
N/A披露时间
2024-04-13漏洞描述
Juniper Networks Junos OS中的Packet Forwarding Engine(pfe)存在缺失关键功能身份验证漏洞。当设备配置了IPsec身份验证算法hmac-sha-384或hmac-sha-512时,隧道正常建立,但对于穿越隧道的流量,出口的加密数据不发送身份验证信息,入口也不需要身份验证信息。因此,如果对等设备未受影响,双向传输流量将失败。如果对等设备也受到影响,则传输流量可以正常工作,但没有身份验证,配置和CLI操作命令表明正在执行身份验证。此问题影响Junos OS的以下版本:所有20.4R3-S7之前的版本,21.1版本的21.1R3之前版本,21.2版本的21.2R2-S1之前版本、21.2R3,21.3版本的21.3R1-S2之前版本、21.3R2。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://supportportal.juniper.net/JSA79188 | |
| https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/V... |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论