Junos OS:带有 SPC3 和 MS-MPC/MIC 的 SRX 系列和 MX 系列:H.323 ALG 中接收特定数据包会导致流量下降 (CVE-2024-39551)
CVE编号
CVE-2024-39551利用情况
暂无补丁情况
N/A披露时间
2024-07-12漏洞描述
这是一个Juniper Networks Junos OS操作系统中H.323 ALG(应用层网关)存在的未受控资源消耗漏洞。该漏洞允许未经身份验证的网络攻击者发送特定数据包,导致流量损失和服务拒绝(DoS)。持续接收和处理这些特定数据包将维持服务拒绝状态。可以使用以下命令监视内存使用情况:user@host> show usp memory segment sha data objcache jsf 此问题影响SRX系列和MX系列设备,具体包括以下版本之前的设备:* 20.4版本,在20.4R3-S10之前* 21.2版本,在21.2R3-S6之前* 21.3版本,在21.3R3-S5之前* 21.4版本,在21.4R3-S6之前* 22.1版本,在22.1R3-S4之前* 22.2版本,在22.2R3-S2之前* 22.3版本,在22.3R3-S1之前* 22.4版本,在22.4R3之前* 23.2版本,在23.2R2之前。解决建议
"将组件 Junos OS 升级至 22.4R3 及以上版本""将组件 Junos OS 升级至 20.4R3-S10 及以上版本""将组件 Junos OS 升级至 21.3R3-S5 及以上版本""将组件 Junos OS 升级至 22.2R3-S2 及以上版本""将组件 Junos OS 升级至 22.3R3-S1 及以上版本""将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS 升级至 21.2R3-S6 及以上版本""将组件 Junos OS 升级至 21.4R3-S6 及以上版本""将组件 Junos OS 升级至 22.1R3-S4 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83013 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论