Junos OS Evolved:ACX 系列:RE 错误处理特定传输协议数据包的接收 (CVE-2024-47489)

admin 2024-10-13 02:11:49 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Junos OS Evolved:ACX 系列:RE 错误处理特定传输协议数据包的接收 (CVE-2024-47489)

CVE编号

CVE-2024-47489

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12
漏洞描述
Juniper Networks的Junos OS Evolved在ACX系列设备上的Packet Forwarding Engine(pfe)存在一个异常条件处理不当的漏洞。该漏洞允许未经身份验证的网络攻击者发送特定的传输协议流量,导致下游设备出现部分拒绝服务(DoS)。路由引擎(RE)错误地处理了特定的传输协议数据包,填充了共享在路由协议之间的DDoS保护队列。这种传输协议数据包的涌入导致DDoS保护违规,从而产生协议波动,可能影响与网络设备的连接。此问题影响IPv4和IPv6。它不需要配置或启用任何特定的路由协议。可以使用以下命令来监视DDoS保护队列:labuser@re0> show evo-pfemand host pkt-stats labuser@re0> show host-path ddos all-policers 这个问题影响到的Junos OS Evolved版本包括:所有早于21.4R3-S8-EVO的版本、22.2版本之前至22.2R3-S4-EVO、22.3版本之前至22.3R3-S4-EVO、22.4版本之前至22.4R3-S3-EVO、以及早于23.2版本至23.2R2-EVO的版本、早于版本为 23.4R1-S1-EVO 和 23.4R2-EVO 的版本以及早于 24.2R2-EVO 的版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://supportportal.juniper.net/
CVSS3评分 5.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 低
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
CWE-ID 漏洞类型
CWE-755 对异常条件的处理不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-46088利用情况 暂无补丁情况 N/A披露时间 2024-10-12漏洞描述浙江大学企软客户关系管理系统(版本号为v2
评论:0   参与:  0