Junos OS 和 Junos OS Evolved：格式错误的 CFM 数据包或特定传输流量导致 FPC 崩溃 (CVE-2024-39542)

CVE编号

CVE-2024-39542

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-12

漏洞描述

在Juniper Networks的Junos OS的MX系列（带有MPC10/11或LC9600）、MX304以及ACX系列和PTX系列的Junos OS演变中的包转发引擎（PFE）存在一个输入语法正确性验证不当的漏洞。这个漏洞允许未经身份验证的网络攻击者执行拒绝服务攻击（DoS）。这个问题可能出现以下两种情况：情况一：当配置了SFLOW和ECMP的设备接收到特定的有效传输流量（这些流量受到采样影响）时，会导致packetio进程崩溃，进而引发evo-aftman崩溃，导致FPC停止工作，直到重新启动。这种情况只适用于PTX系列，不适用于ACX或MX系列。情况二：当设备接收到配置CFM接口上的格式错误的CFM数据包时，会导致packetio进程崩溃，进而引发evo-aftman崩溃，导致FPC停止工作，直到重新启动。需要注意的是，CVSS分数是针对情况一给出的更为严重的评分。情况二的CVSS分数为：6.5（CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）。该问题影响到的Junos OS版本包括所有低于21.2R3-S4的版本、所有低于21.4R2的21.4版本以及所有低于22.2R3-S2的22.2版本。同样地，该问题也影响到所有低于21.2R3-S8-EVO的Junos OS演变版本以及所有低于21.4R2-EVO的21.4版本。

解决建议

"将组件 Junos OS 升级至 21.2R3-S4 及以上版本""将组件 Junos OS 升级至 21.4R2 及以上版本""将组件 Junos OS Evolved 升级至 21.2R3-S8-EVO 及以上版本""将组件 Junos OS 升级至 22.2R2-S1, 22.2R3 及以上版本""将组件 Junos OS Evolved 升级至 21.4R2-EVO 及以上版本"

参考链接
https://supportportal.juniper.net/JSA83002

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com