Junos OS:启用 NSR 的设备上的 BGP 抖动导致内存泄漏 (CVE-2024-21617)
CVE编号
CVE-2024-21617利用情况
暂无补丁情况
N/A披露时间
2024-01-12漏洞描述
Juniper Networks Junos OS的Nonstop Active Routing(NSR)组件中存在不完全的清理漏洞,允许相邻的未经身份验证的攻击者导致内存泄漏,进而造成拒绝服务(DoS)。在所有Junos OS平台上,启用NSR时,BGP闪烁将导致内存泄漏。手动重新启动系统将恢复服务。可以使用以下命令监视内存使用情况: user@host> show chassis routing-engine no-forwarding user@host> show system memory | no-more 此问题影响以下版本的Juniper Networks Junos OS: - 21.2版本早于21.2R3-S5; - 21.3版本早于21.3R3-S4; - 21.4版本早于21.4R3-S4; - 22.1版本早于22.1R3-S2; - 22.2版本早于22.2R3-S2; - 22.3版本早于22.3R2-S1, 22.3R3; - 22.4版本早于22.4R1-S2, 22.4R2。此问题不影响早于20.4R3-S7的Junos OS版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA75758 | |
| https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V... |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论