Junos OS 和 Junos OS Evolved：在 BGP 场景中，RPD 在接收和处理特定的格式错误的 ISO VPN BGP UPDATE 数据包时崩溃 (CVE-2023-44185)

admin

0
文章

0
评论

2023-11-29 20:46:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Junos OS 和 Junos OS Evolved：在 BGP 场景中，RPD 在接收和处理特定的格式错误的 ISO VPN BGP UPDATE 数据包时崩溃 (CVE-2023-44185)

CVE编号

CVE-2023-44185

利用情况

暂无

补丁情况

N/A

披露时间

2023-10-13

漏洞描述

Juniper Networks的路由协议守护程序（rpd）中存在一个不正确的输入验证漏洞，当接收和处理一个特定格式错误的ISO VPN BGP UPDATE包时，攻击者可以导致设备发生拒绝服务（DoS）。持续接收此数据包将导致持续的拒绝服务状态。此问题影响以下版本： - Juniper Networks Junos OS所有版本：20.4R3-S6之前的所有版本；21.1版本：21.1R3-S5之前的所有版本；21.2版本：21.2R3-S4之前的所有版本；21.3版本：21.3R3-S3之前的所有版本；21.4版本：21.4R3-S3之前的所有版本；22.1版本：22.1R2-S2、22.1R3之前的所有版本；22.2版本：22.2R2-S1、22.2R3之前的所有版本；22.3版本：22.3R1-S2、22.3R2之前的所有版本。 - Juniper Networks Junos OS Evolved所有版本：20.4R3-S6-EVO之前的所有版本；21.1版本：21.1R1-EVO和21.2R3-S4-EVO之前的所有版本；21.3版本：21.3R3-S3-EVO之前的所有版本；21.4版本：21.4R3-S3-EVO之前的所有版本；22.1版本：22.1R3-EVO之前的所有版本；22.2版本：22.2R2-S1-EVO、22.2R3-EVO之前的所有版本；22.3版本：22.3R1-S2-EVO、22.3R2-EVO之前的所有版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA73146

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	*		Up to (excluding) 20.4
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.1	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	*		Up to (excluding) 20.4
	运行在以下环境
	系统	juniper	junos_os_evolved	20.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.1	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.1	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.3	-