Junos OS:SRX4600、SRX5000 系列:使用 Express Path 启用 no-syn-check 后,会传输带有 SYN/FIN 或 SYN/RST 的 TCP 数据包(CVE-2024-39561)
CVE编号
CVE-2024-39561利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
在Juniper Networks的Junos OS的SRX4600和SRX5000系列设备上存在一个名为flow daemon(flowd)的异常或特殊条件不当检查漏洞。这个漏洞允许攻击者发送带有SYN/FIN或SYN/RST标志的TCP数据包,绕过对这些数据包预期的阻塞。在flowd中,带有SYN/FIN或SYN/RST的TCP数据包应该被丢弃。然而,当no-syn-check和Express Path被启用时,这些TCP数据包会意外地传输到下游网络。这个问题影响了以下版本的Junos OS在SRX4600和SRX5000系列设备上:所有版本低于21.2R3-S8的设备,以及从版本21.4至低于21.4R3-S7的设备,从版本22.1至低于22.1R3-S6的设备,从版本22.2至低于22.2R3-S4的设备,从版本22.3至低于22.3R3-S3的设备,从版本22.4至低于22.4R3-S2的设备,以及从版本低于至低于版本为低于版本为低于版本为低于版本为低于版本为低于版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为版本为的版本为的版本存在漏洞的设备。同时,从版本低于的版本也存在漏洞的设备也受到影响。解决建议
"将组件 Junos OS 升级至 21.2R3-S8 及以上版本""将组件 Junos OS 升级至 21.4R3-S7 及以上版本""将组件 Junos OS 升级至 22.1R3-S6 及以上版本""将组件 Junos OS 升级至 22.2R3-S4 及以上版本""将组件 Junos OS 升级至 22.3R3-S3 及以上版本""将组件 Junos OS 升级至 22.4R3-S2 及以上版本""将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS 升级至 23.4R1-S1, 23.4R2 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83021 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论