Junos OS:由于竞争条件 AgentD 进程导致内存损坏和 FPC 重置 (CVE-2024-47494)

admin 2024-10-13 02:10:48 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Junos OS:由于竞争条件 AgentD 进程导致内存损坏和 FPC 重置 (CVE-2024-47494)

CVE编号

CVE-2024-47494

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12
漏洞描述
Juniper Networks Junos OS中的AgentD进程存在Time-of-check Time-of-use (TOCTOU)竞态条件漏洞。已经对建立的会话造成影响的攻击者可以利用该漏洞,在遥测轮询期间生成由AgentD进程捕获的计数器变化,使AgentD进程进入尝试收割已销毁传感器的状态。这种收割尝试会导致内存损坏,从而导致FPC崩溃,表现为拒绝服务(DoS)。崩溃后,FPC将自动恢复,无需用户干预。这个问题影响以下版本的Junos OS:所有早于21.4R3-S9的版本;从22.2到之前的版本早于22.2R3-S5;从22.3到之前的版本早于22.3R3-S4;从22.4到之前的版本早于22.4R3-S3;从23.2到之前的版本早于23.2R2-S2;以及从早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本早于版本之前的所有版本。这个问题不影响Junos OS Evolved。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://supportportal.juniper.net/JSA88121
CVSS3评分 5.9
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-367 检查时间与使用时间(TOCTOU)的竞争条件
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0