Junos OS：MX 系列：在 VPLS 场景中启用 CFM 并运行特定的 LDP 相关命令时，会观察到 FPC 崩溃 (CVE-2023-44193)

CVE编号

CVE-2023-44193

利用情况

暂无

补丁情况

N/A

披露时间

2023-10-13

漏洞描述

Juniper Networks Junos OS中的Packet Forwarding Engine (PFE)存在一处内存释放不当漏洞，在删除最后一个引用之前，允许本地的低权限攻击者造成FPC崩溃，导致拒绝服务（DoS）。当在VPLS场景中启用Connectivity-Fault-Management (CFM)，并运行特定的LDP相关命令时，Junos MX Series中的FPC将崩溃并重新启动。持续执行此特定LDP命令可能导致持续的拒绝服务（DoS）情况。此问题影响Juniper Networks Junos OS的以下版本：所有低于20.4R3-S7的版本，21.1版本之前的21.1R3-S5版本，21.2版本之前的21.2R3-S4版本，21.3版本之前的21.3R3-S4版本，21.4版本之前的21.4R3-S3版本，22.1版本之前的22.1R3-S1版本，22.2版本之前的22.2R2-S1、22.2R3版本，22.3版本之前的22.3R1-S2、22.3R2版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA73157

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	juniper	junos	*		Up to (excluding) 20.4
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.1	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	硬件	juniper	mx10003	-	-
	运行在以下环境
	硬件	juniper	mx10004	-	-
	运行在以下环境
	硬件	juniper	mx10008	-	-
	运行在以下环境
	硬件	juniper	mx2008	-	-
	运行在以下环境
	硬件	juniper	mx2010	-	-
	运行在以下环境
	硬件	juniper	mx2020	-	-
	运行在以下环境
	硬件	juniper	mx204	-	-
	运行在以下环境
	硬件	juniper	mx240	-	-
	运行在以下环境
	硬件	juniper	mx304	-	-
	运行在以下环境
	硬件	juniper	mx480	-	-
	运行在以下环境
	硬件	juniper	mx960	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

Exp相关链接

- avd.aliyun.com