Junos OS:使用 MPC10E 的 MX240、MX480、MX960 平台:订阅 Junos Telemetry Interface 上的特定订阅时会出现内存泄漏 (CVE-2024-39518)
CVE编号
CVE-2024-39518利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
Juniper Networks的Junos OS在MX240、MX480和MX960平台上使用的MPC10E的遥测传感器进程(sensord)存在一个基于堆的缓冲区溢出漏洞。该漏洞导致内存利用率持续上升,最终导致拒绝服务(DoS)。当设备在Junos遥测接口上订阅特定订阅时,会发生缓慢的内存泄漏并最终消耗所有资源,导致设备无法响应。需要手动重启线路卡才能恢复设备的正常功能。这个问题仅在遥测订阅处于活动状态时出现。可以通过以下命令监视堆内存的使用情况:- 使用命令“show system processes extensive”来监视系统进程和资源使用情况。- 使用命令“show system info | match sensord”来监视特定传感器的内存利用率。例如,可以看到sensord进程的内存占用情况如下:对于Junos OS,此问题影响以下版本:* 从21.2R3-S5到21.2R3-S7之前的版本;* 从21.4R3-S4到21.4R3-S6之前的版本;* 从22.2R3到22.2R3-S4之前的版本;* 从22.3R2到22.3R3-S2之前的版本;* 从22.4R1到22.4R3之前的版本;* 从23.2R1到23.2R2之前的版本。解决建议
"将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS 升级至 21.2R3-S7 及以上版本""将组件 Junos OS 升级至 21.4R3-S6 及以上版本""将组件 Junos OS 升级至 22.2R3-S4 及以上版本""将组件 Junos OS 升级至 22.3R3-S2 及以上版本""将组件 Junos OS 升级至 22.4R3 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA82982 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论