Junos OS:SRX4600 和 SRX5000 系列:特定 PIM 数据包序列导致 flowd 崩溃 (CVE-2024-47503)
CVE编号
CVE-2024-47503利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
在Juniper Networks的Junos OS的SRX4600和SRX5000系列中的流处理守护程序(flowd)存在一个针对异常或特殊条件的漏洞。这个漏洞允许未经身份验证的逻辑相邻攻击者执行拒绝服务攻击(DoS)。在多播场景下,如果接收到特定的PIM数据包序列,会导致flowd崩溃并重启,从而导致短暂的服务中断。这个问题影响以下版本的Junos OS在SRX 4600和SRX 5000系列设备上:* 所有版本低于21.4R3-S9的设备;* 22.2版本低于22.2R3-S5的设备;* 22.3版本低于22.3R3-S4的设备;* 22.4版本低于22.4R3-S4的设备;* 23.2版本低于23.2R2-S2的设备;* 23.4版本低于23.4R2的设备;* 24.2版本低于24.2R1-S1和24.2R2的设备。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA88133 |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-754 | 对因果或异常条件的不恰当检查 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论