Junos OS Evolved:特定的低权限 CLI 命令和 SNMP GET 请求可能触发资源泄漏 #1 (CVE-2024-47505)
CVE编号
CVE-2024-47505利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks的Junos OS Evolved中的PFE管理守护程序(evo-pfemand)存在一个无限制分配资源或节流漏洞,允许经过身份验证的网络攻击者导致FPC崩溃并导致服务拒绝(DoS)。当执行特定的SNMP GET操作或特定的低特权CLI命令时,会发生GUID资源泄漏,最终导致耗尽并导致FPC挂起。受影响的FPC需要手动重启以恢复。GUID耗尽将触发类似于以下的syslog消息:evo-pfemand[<pid>]:get_next_guid:已耗尽Guid空间...evo-aftmand-zx[<pid>]:get_next_guid:已耗尽Guid空间...可以通过运行以下命令并关注名为Guids的最右列的值来监视泄漏情况:user@host> show platform application-info allocations app evo-pfemand/evo-pfemand如果其中一个或多个值持续增加,则表示正在发生泄漏。此问题影响以下版本的Junos OS Evolved:所有早于21.4R3-S7-EVO的版本;早于22.1R3-S6-EVO的22.1版本;早于22.2R3-EVO的22.2版本;以及早于22.3R3-EVO的22.3版本和早于22.4R2-EVO的22.4版本。请注意,这个问题类似于但不同于CVE-2024-47508和CVE-2024-47509。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/ |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-770 | 不加限制或调节的资源分配 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论