Junos OS 和 Junos OS Evolved:当 PIM 与 MoFRR 一起配置时,接收特定 PIM 数据包会导致 rpd 崩溃 (CVE-2024-39558)
CVE编号
CVE-2024-39558利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
在Juniper Networks的Junos OS和Junos OS Evolved中的路由协议守护程序(rpd)存在一个未检查的返回值漏洞。逻辑相邻的未经身份验证的攻击者发送特定的PIM数据包可能导致rpd崩溃并重启,从而在配置了仅多播快速重新路由(MoFRR)的情况下导致拒绝服务(DoS)。持续接收和处理此数据包可能会产生持续的拒绝服务(DoS)状态。这个问题出现在配置了MoFRR的Junos和Junos Evolved平台上。MoFRR试图选择活动路径,但由于内部计时问题,rpd无法选择向源转发下一个跳点,从而导致rpd崩溃。这个问题影响到的版本包括:Junos OS:* 所有版本低于20.4R3-S10,* 从21.2版本低于21.2R3-S7,* 从21.4版本低于21.4R3-S6,* 从22.1版本低于22.1R3-S5,* 从22.2版本低于22.2R3-S3,* 从22.3版本低于22.3R3,* 从22.4版本低于22.4R2;Junos OS Evolved:* 所有版本低于20.4R3-S10 -EVO,* 从21.2-EVO版本低于21.2R3-S7 -EVO,* 从21.4-EVO版本低于21.4R3-S6 -EVO,* 从22.1-EVO版本低于22.1R3-S5 -EVO,* 从22.2-EVO版本低于22.2R3-S3-EVO,* 从22.3-EVO版本低于22.3R3-EVO,* 从22.4-EVO版本低于22.4R2-EVO。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83018 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论