Junos OS Evolved:ACX 系列:RE 错误处理特定传输协议数据包的接收 (CVE-2024-47489)
CVE编号
CVE-2024-47489利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks的Junos OS Evolved在ACX系列设备上的Packet Forwarding Engine(pfe)存在一个异常条件处理不当的漏洞。该漏洞允许未经身份验证的网络攻击者发送特定的传输协议流量,导致下游设备出现部分拒绝服务(DoS)。路由引擎(RE)错误地处理了特定的传输协议数据包,填充了共享在路由协议之间的DDoS保护队列。这种传输协议数据包的涌入导致DDoS保护违规,从而产生协议波动,可能影响与网络设备的连接。此问题影响IPv4和IPv6。它不需要配置或启用任何特定的路由协议。可以使用以下命令来监视DDoS保护队列:labuser@re0> show evo-pfemand host pkt-stats labuser@re0> show host-path ddos all-policers 这个问题影响到的Junos OS Evolved版本包括:所有早于21.4R3-S8-EVO的版本、22.2版本之前至22.2R3-S4-EVO、22.3版本之前至22.3R3-S4-EVO、22.4版本之前至22.4R3-S3-EVO、以及早于23.2版本至23.2R2-EVO的版本、早于版本为 23.4R1-S1-EVO 和 23.4R2-EVO 的版本以及早于 24.2R2-EVO 的版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/ |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 低
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-755 | 对异常条件的处理不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论