Junos OS:PTX 系列:在 FTI 场景中,MPLS 数据包命中拒绝下一跳将导致主机路径楔入状况 (CVE-2024-21600)
CVE编号
CVE-2024-21600利用情况
暂无补丁情况
N/A披露时间
2024-01-12漏洞描述
Juniper Networks Junos OS PTX系列中的Packet Forwarding Engine (PFE)存在一种未经身份验证的临近攻击者可以利用的等效特殊元素不当中和漏洞,导致拒绝服务(DoS)。当MPLS数据包应发送到柔性隧道接口(FTI),但FTI隧道关闭时,数据包将命中拒绝下一跳(NH),从而将数据包发送到CPU并导致主机路径卡死。这将导致FPC挂起,需要手动重启以恢复。请注意,此问题特定影响PTX1000、PTX3000、PTX5000(使用FPC3)、PTX10002-60C和PTX10008/16(使用LC110x)。其他PTX系列设备和线路卡(LC)不受影响。当发生此问题时,可以看到以下日志消息:Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID <id> (URI: /fpc/<fpc>/pfe/<pfe>/cm/<cm>/Host_Loopback/<cm>/HOST_LOOPBACK_MAKE_CMERROR_ID[<id>])。此问题影响Juniper Networks Junos OS以下版本:所有早于20.4R3-S8的版本;早于21.1R3-S4的21.1版本;早于21.2R3-S6的21.2版本;早于21.3R3-S3的21.3版本;早于21.4R3-S5的21.4版本;早于22.1R2-S2、22.1R3的22.1版本;早于22.2R2-S1、22.2R3的22.2版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA75741 | |
| https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V... |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论