Junos OS Evolved:特定的低权限 CLI 命令和 SNMP GET 请求可能触发资源泄漏 #2 (CVE-2024-47508)
CVE编号
CVE-2024-47508利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks的Junos OS Evolved的PFE管理守护程序(evo-pfemand)存在一个无限制分配资源或节流漏洞,允许经过身份验证的网络攻击者导致FPC崩溃,从而导致拒绝服务(DoS)。当执行特定的SNMP GET操作或特定的低特权CLI命令时,会发生GUID资源泄漏,最终导致耗尽并导致FPC挂起。受影响的FPC需要手动重启以恢复。GUID耗尽将触发类似以下的syslog消息:evo-pfemand[<pid>]:get_next_guid:已耗尽Guid空间...evo-aftmand-zx[<pid>]:get_next_guid:已耗尽Guid空间...可以通过运行以下命令并关注名为Guids的最右列中的值来监视泄漏情况:user@host> show platform application-info allocations app evo-pfemand/evo-pfemand如果其中一个或多个值持续上升,则表示正在发生泄漏。此问题影响以下Junos OS Evolved版本:所有早于21.2R3-S8-EVO的版本;所有早于21.3R3-EVO的21.3版本;所有早于22.1R2-EVO的21.4版本;以及所有早于22.1R1-S1-EVO和22.1R2-EVO的22.1版本。请注意,这个问题类似于CVE-2024-47505和CVE-2024-47509,但有所不同。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/ |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-770 | 不加限制或调节的资源分配 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论