Junos OS 和 Junos OS Evolved：尝试将非常长的 AS 路径发送到不支持 4 字节 AS 的 BGP 邻居时，RPD 崩溃 (CVE-2023-44186)

CVE编号

CVE-2023-44186

利用情况

暂无

补丁情况

N/A

披露时间

2023-10-12

漏洞描述

Juniper Networks Junos OS和Junos OS Evolved中的AS PATH处理存在异常条件处理漏洞，允许攻击者发送包含大量4字节AS的AS PATH的BGP更新消息，导致拒绝服务（DoS）。持续接收和处理这些BGP更新将使得拒绝服务（DoS）状态持续存在。 当路由器启用了非停机路由（NSR），具有不支持4字节AS的BGP邻居，接收到包含大量4字节AS的AS PATH的BGP更新消息，并且必须将该前缀向不支持4字节AS的BGP邻居进行通告时，会出现此问题。 此问题影响以下版本： Juniper Networks Junos OS： - 所有早于20.4R3-S8的版本； - 21.1版本21.1R1及以后版本； - 21.2版本早于21.2R3-S6； - 21.3版本早于21.3R3-S5； - 21.4版本早于21.4R3-S5； - 22.1版本早于22.1R3-S4； - 22.2版本早于22.2R3-S2； - 22.3版本早于22.3R2-S2、22.3R3-S1； - 22.4版本早于22.4R2-S1、22.4R3； - 23.2版本早于23.2R2。 Juniper Networks Junos OS Evolved： - 所有早于20.4R3-S8-EVO的版本； - 21.1版本21.1R1-EVO及以后版本； - 21.2版本早于21.2R3-S6-EVO； - 21.3版本早于21.3R3-S5-EVO； - 21.4版本早于21.4R3-S5-EVO； - 22.1版本早于22.1R3-S4-EVO； - 22.2版本早于22.2R3-S2-EVO； - 22.3版本早于22.3R2-S2-EVO、22.3R3-S1-EVO； - 22.4版本早于22.4R2-S1-EVO、22.4R3-EVO； - 23.2版本早于23.2R2-EVO。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA73150

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	juniper	junos	*		Up to (excluding) 20.4
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.1	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	系统	juniper	junos	22.4	-
	运行在以下环境
	系统	juniper	junos	23.1	-
	运行在以下环境
	系统	juniper	junos	23.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	*		Up to (excluding) 20.4
	运行在以下环境
	系统	juniper	junos_os_evolved	20.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.1	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.1	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	23.2	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-755	对异常条件的处理不恰当

Exp相关链接

- avd.aliyun.com