Junos OS 和 Junos OS Evolved:BGP 多路径增量计算导致 rpd 崩溃 (CVE-2024-39554)
CVE编号
CVE-2024-39554利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
Juniper Networks的Junos OS和Junos OS Evolved中的路由协议守护进程(rpd)存在一个并发执行使用共享资源而没有适当同步('竞态条件')的漏洞。当启用BGP多路传输时,未经身份验证的网络攻击者可以注入增量路由更新,导致rpd崩溃并重启,从而造成拒绝服务(DoS)。由于这是一个时序问题(竞态条件),因此成功利用此漏洞不在攻击者的控制范围内。然而,持续接收和处理此数据包可能会导致持续的拒绝服务(DoS)状态。在启用了BGP多路传输的所有Junos OS和Junos OS Evolved平台上,特定的多路传输计算会从多路传输领先路线的nexthop-set中删除原始下一跳。当这种变化发生时,多路传输依赖于某些内部时序来记录更新。在某些特定情况下和特定的时序下,这可能导致rpd崩溃。这个问题只影响启用了BGP多路传输的系统。这个问题影响以下版本的Junos OS:* 所有21.1版本* 21.2版本,但早于21.2R3-S7的* 21.4版本,但早于21.4R3-S6的* 22.1版本,但早于22.1R3-S5的* 22.2版本,但早于22.2R3-S3的* 22.3版本,但早于22.3R3-S2的* 22.4版本,但早于22.4R3的* 23.2版本,但早于23.2R2的。这个问题同样影响以下版本的Junos OS Evolved:* 所有版本的21.1-EVO* 所有版本的的21.2-EVO* 早期于指定版本的Junos OS Evolved版本,如:早期于 21.4R3-S6-EVO的 21.4-EVO版本等。在早于这些特定版本的系统上不会发生此漏洞。而Junos OS在早于版本之前不会受到此漏洞的影响。解决建议
"将组件 Junos OS 升级至 21.2R3-S7 及以上版本""将组件 Junos OS 升级至 21.4R3-S6 及以上版本""将组件 Junos OS Evolved 升级至 21.1*-EVO 及以上版本""将组件 Junos OS 升级至 21.1* 及以上版本""将组件 Junos OS Evolved 升级至 21.2*-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.3R3-S2-EVO 及以上版本""将组件 Junos OS 升级至 21.1R1 及以上版本""将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS Evolved 升级至 21.1R1-EVO 及以上版本""将组件 Junos OS Evolved 升级至 21.4R3-S6-EVO 及以上版本""将组件 Junos OS 升级至 22.3R3-S2 及以上版本""将组件 Junos OS Evolved 升级至 23.2R2-EVO 及以上版本""将组件 Junos OS 升级至 22.2R3-S3 及以上版本""将组件 Junos OS 升级至 22.4R3 及以上版本""将组件 Junos OS Evolved 升级至 22.4R3-EVO 及以上版本""将组件 Junos OS 升级至 22.1R3-S5 及以上版本""将组件 Junos OS Evolved 升级至 22.1R3-S5-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.2R3-S3-EVO 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83014 |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论