Junos OS 和 Junos OS Evolved:在 EVPN-VXLAN 场景中,相邻系统上的状态更改可能会导致 l2ald 进程崩溃 (CVE-2024-30386)
CVE编号
CVE-2024-30386利用情况
暂无补丁情况
N/A披露时间
2024-04-13漏洞描述
Juniper Networks Junos OS和Junos OS Evolved中的Layer 2地址学习守护程序(l2ald)存在一个Use-After-Free漏洞,允许未经身份验证的邻近攻击者导致l2ald崩溃,从而造成拒绝服务(DoS)。在EVPN-VXLAN场景下,当受影响系统接收并处理状态更新时,一些处理步骤的正确顺序未得到保证,可能导致l2ald崩溃和重新启动。崩溃发生的取决于攻击者无法控制的系统内部时间。此问题影响:Junos OS的各个版本,包括20.4R3-S8之前的所有版本、21.2版本之前的21.2R3-S6、21.3版本之前的21.3R3-S5、21.4版本之前的21.4R3-S4、22.1版本之前的22.1R3-S3、22.2版本之前的22.2R3-S1、22.3版本之前的22.3R3、22.4版本之前的22.4R2;Junos OS Evolved的各个版本,包括20.4R3-S8-EVO之前的所有版本、21.2-EVO版本之前的21.2R3-S6-EVO、21.3-EVO版本之前的21.3R3-S5-EVO、21.4-EVO版本之前的21.4R3-S4-EVO、22.1-EVO版本之前的22.1R3-S3-EVO、22.2-EVO版本之前的22.2R3-S1-EVO、22.3-EVO版本之前的22.3R3-EVO、22.4-EVO版本之前的22.4R2-EVO。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://supportportal.juniper.net/JSA79184 | |
| https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V... |
- 攻击路径 相邻
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论