Junos OS 和 Junos OS Evolved:由于 RSVP 邻居持续错误导致内存泄漏,从而导致内核崩溃 (CVE-2024-39560)
CVE编号
CVE-2024-39560利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
这是一个Juniper Networks的Junos OS和Junos OS Evolved的路由协议守护程序(rpd)中的异常条件处理不当的漏洞。该漏洞允许逻辑上相邻的下游RSVP邻居导致内核内存耗尽,从而导致内核崩溃,最终造成拒绝服务(DoS)。当下游RSVP邻居存在无法纠正的持续错误时,就会发生内核内存泄漏并最终崩溃。系统内核内存可以通过使用如下命令进行监控:```cssuser@router> show system statistics kernel memory```此问题影响到的版本包括:Junos OS:* 所有20.4R3-S9之前的版本* 21.4版本中的21.4R3-S5之前* 22.1版本中的22.1R3-S5之前* 22.2版本中的22.2R3-S5之前* 22.3版本中的22.3R3-S2之前* 22.4版本中的22.4R3之前* 23.2版本中的23.2R2之前Junos OS Evolved:* 所有21.4R3-S5-EVO之前的版本* 22.1-EVO版本中的22.1R3-S5-EVO之前* 22.2-EVO版本中的22.2R3-S3-EVO之前* 22.3-EVO版本中的22.3R3-S2-EVO之前* 22.4-EVO版本中的22.4R3-EVO之前* 23.2-EVO版本中的23.2R2-EVO之前。解决建议
"将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS Evolved 升级至 22.1R3-S5-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.2R3-S3-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.3R3-S2-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.4R3-EVO 及以上版本""将组件 Junos OS 升级至 22.4R3 及以上版本""将组件 Junos OS 升级至 22.3R3-S2 及以上版本""将组件 Junos OS 升级至 22.2R3-S3 及以上版本""将组件 Junos OS 升级至 21.4R3-S5 及以上版本""将组件 Junos OS 升级至 22.1R3-S5 及以上版本""将组件 Junos OS Evolved 升级至 21.4R3-S5-EVO 及以上版本""将组件 Junos OS Evolved 升级至 23.2R2-EVO 及以上版本""将组件 Junos OS 升级至 20.4R3-S9 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83020 |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论