Junos OS Evolved:在启用 NSR 的双 RE 系统上,接收特定 TCP 数据包可能会导致系统崩溃(vmcore)(CVE-2024-39559)
CVE编号
CVE-2024-39559利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
Juniper Networks Junos OS Evolved的报文处理中存在一个针对异常或特殊条件的漏洞,该漏洞可能允许基于网络的未经身份验证的攻击者通过已建立的TCP会话发送特定的TCP数据包来攻击设备(vmcore),数据包的目标地址是设备上的可访问端口,并且启用了MD5身份验证,从而导致拒绝服务(DoS)。攻击者无法控制接收数据包的具体时间窗口(即竞态条件),但只要在这个时间窗口内继续接收和处理该数据包,就会导致持续的拒绝服务(DoS)状态。这个问题仅影响启用了非中断活动路由(NSR)的双RE系统,并且只能在具有MD5身份验证的TCP会话(例如使用MD5身份验证的BGP)上发生。这个问题影响Junos OS Evolved的所有版本,包括在以下版本之前的产品:21.2R3-S8-EVO、21.4R3-S6-EVO之前所有版本的21.4-EVO、22.1R3-S4-EVO之前所有版本的22.1-EVO、以及所有版本在22.2R3-S4-EVO之前的22.2-EVO、所有版本在之前的所有版本在之前所有版本在之前所有版本在之前所有版本在之前的版本。解决建议
"将组件 Junos OS Evolved 升级至 22.2R3-S4-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.4R2-S2-EVO, 22.4R3-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.1R3-S4-EVO 及以上版本""将组件 Junos OS Evolved 升级至 21.4R3-S6-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.3R3-S3-EVO 及以上版本""将组件 Junos OS Evolved 升级至 21.2R3-S8-EVO 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83019 |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论