Juniper Networks Junos OS MX 安全漏洞(CVE-2023-36848)

admin

0
文章

0
评论

2023-11-29 22:37:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Juniper Networks Junos OS MX 安全漏洞(CVE-2023-36848)

CVE编号

CVE-2023-36848

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-15

漏洞描述

Juniper Networks Junos OS MX系列中周期数据包管理守护程序（PPMD）存在未定义值未正确处理漏洞，未经身份验证的邻近攻击者可以引起拒绝服务（DoS）。当收到畸形CFM数据包时，会导致FPC崩溃。继续接收这些数据包会导致持续性的拒绝服务攻击。只有在接口上配置了CFM时才会出现此漏洞。此问题影响Juniper Networks Junos OS：MX Series上的19.1R3-S10版本及以前版本；MX Series上的19.2版本之前的19.2R3-S7版本；MX Series上的19.3版本之前的19.3R3-S8版本；MX Series上的19.4版本之前的19.4R3-S12版本；MX Series上的20.1版本20.1R1及更高版本；MX Series上的20.2版本之前的20.2R3-S8版本；MX Series上的20.3版本20.3R1及更高版本；MX Series上的20.4版本之前的20.4R3-S7版本；MX Series上的21.1版本之前的21.1R3-S5版本；MX Series上的21.2版本之前的21.2R3-S5版本；MX Series上的21.3版本之前的21.3R3-S4版本；MX Series上的21.4版本之前的21.4R3-S4版本；MX Series上的22.1版本之前的22.1R3-S3版本；MX Series上的22.2版本之前的22.2R3-S1版本；MX Series上的22.3版本之前的22.3R3版本；MX Series上的22.4版本之前的22.4R1-S2、22.4R2版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA71659

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	19.1	-
	运行在以下环境
	系统	juniper	junos	19.2	-
	运行在以下环境
	系统	juniper	junos	19.3	-
	运行在以下环境
	系统	juniper	junos	19.4	-
	运行在以下环境
	系统	juniper	junos	20.1	-
	运行在以下环境
	系统	juniper	junos	20.2	-
	运行在以下环境
	系统	juniper	junos	20.3	-
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.1	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	系统	juniper	junos	22.4	-
	运行在以下环境
	硬件	juniper	mx10	-	-
	运行在以下环境
	硬件	juniper	mx10000	-	-
	运行在以下环境
	硬件	juniper	mx10003	-	-
	运行在以下环境
	硬件	juniper	mx10008	-	-
	运行在以下环境
	硬件	juniper	mx10016	-	-
	运行在以下环境
	硬件	juniper	mx104	-	-
	运行在以下环境
	硬件	juniper	mx150	-	-
	运行在以下环境
	硬件	juniper	mx2008	-	-
	运行在以下环境
	硬件	juniper	mx2010	-	-
	运行在以下环境
	硬件	juniper	mx2020	-	-
	运行在以下环境
	硬件	juniper	mx204	-	-
	运行在以下环境
	硬件	juniper	mx240	-	-
	运行在以下环境
	硬件	juniper	mx40	-	-
	运行在以下环境
	硬件	juniper	mx480	-	-
	运行在以下环境
	硬件	juniper	mx5	-	-
	运行在以下环境
硬件	juniper	mx80	-	-
运行在以下环境
硬件	juniper	mx960	-	-