Junos OS:MX 系列:如果启用 DHCP 订阅者的 BFD 活动检测,则 bbe-smgd 进程中会出现内存泄漏 (CVE-2024-21587)
CVE编号
CVE-2024-21587利用情况
暂无补丁情况
N/A披露时间
2024-01-12漏洞描述
Juniper Networks Junos OS MX系列中的宽带边缘订阅管理守护程序(bbe-smgd)存在一种异常条件处理漏洞。当与易受攻击的系统直接连接的攻击者反复挥动DHCP订阅会话时,会导致缓慢的内存泄漏,最终导致拒绝服务(DoS)。只能通过手动重启bbe-smgd来恢复内存。只有启用了DHCP订阅的BFD活性检测的系统才会出现此问题。未启用BFD活性检测的系统不会受到此问题的影响。该问题可通过周期性执行'show system processes extensive'命令来观察,该命令将指示bbe-smgd的内存分配增加。每次DHCP订阅者登录时会泄漏一小部分内存,随着时间的推移会变得可见,最终导致内存耗尽。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA75725 | |
| https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V... |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论