Junos OS 和 Junos OS Evolved:格式错误的 CFM 数据包或特定传输流量导致 FPC 崩溃 (CVE-2024-39542)
CVE编号
CVE-2024-39542利用情况
暂无补丁情况
N/A披露时间
2024-07-12漏洞描述
在Juniper Networks的Junos OS的MX系列(带有MPC10/11或LC9600)、MX304以及ACX系列和PTX系列的Junos OS演变中的包转发引擎(PFE)存在一个输入语法正确性验证不当的漏洞。这个漏洞允许未经身份验证的网络攻击者执行拒绝服务攻击(DoS)。这个问题可能出现以下两种情况:情况一:当配置了SFLOW和ECMP的设备接收到特定的有效传输流量(这些流量受到采样影响)时,会导致packetio进程崩溃,进而引发evo-aftman崩溃,导致FPC停止工作,直到重新启动。这种情况只适用于PTX系列,不适用于ACX或MX系列。情况二:当设备接收到配置CFM接口上的格式错误的CFM数据包时,会导致packetio进程崩溃,进而引发evo-aftman崩溃,导致FPC停止工作,直到重新启动。需要注意的是,CVSS分数是针对情况一给出的更为严重的评分。情况二的CVSS分数为:6.5(CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。该问题影响到的Junos OS版本包括所有低于21.2R3-S4的版本、所有低于21.4R2的21.4版本以及所有低于22.2R3-S2的22.2版本。同样地,该问题也影响到所有低于21.2R3-S8-EVO的Junos OS演变版本以及所有低于21.4R2-EVO的21.4版本。解决建议
"将组件 Junos OS 升级至 21.2R3-S4 及以上版本""将组件 Junos OS 升级至 21.4R2 及以上版本""将组件 Junos OS Evolved 升级至 21.2R3-S8-EVO 及以上版本""将组件 Junos OS 升级至 22.2R2-S1, 22.2R3 及以上版本""将组件 Junos OS Evolved 升级至 21.4R2-EVO 及以上版本"
参考链接 |
|
---|---|
https://supportportal.juniper.net/JSA83002 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论