Junos OS:由于竞争条件 AgentD 进程导致内存损坏和 FPC 重置 (CVE-2024-47494)
CVE编号
CVE-2024-47494利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks Junos OS中的AgentD进程存在Time-of-check Time-of-use (TOCTOU)竞态条件漏洞。已经对建立的会话造成影响的攻击者可以利用该漏洞,在遥测轮询期间生成由AgentD进程捕获的计数器变化,使AgentD进程进入尝试收割已销毁传感器的状态。这种收割尝试会导致内存损坏,从而导致FPC崩溃,表现为拒绝服务(DoS)。崩溃后,FPC将自动恢复,无需用户干预。这个问题影响以下版本的Junos OS:所有早于21.4R3-S9的版本;从22.2到之前的版本早于22.2R3-S5;从22.3到之前的版本早于22.3R3-S4;从22.4到之前的版本早于22.4R3-S3;从23.2到之前的版本早于23.2R2-S2;以及从早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本之前的所有版本。这个问题不影响Junos OS Evolved。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA88121 |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-367 | 检查时间与使用时间(TOCTOU)的竞争条件 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论