Junos OS:带有 SPC3 和 MS-MPC/MIC 的 SRX 系列和 MX 系列:H.323 ALG 中接收特定数据包会导致流量下降 (CVE-2024-39551)

admin 2024-07-15 16:44:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Junos OS:带有 SPC3 和 MS-MPC/MIC 的 SRX 系列和 MX 系列:H.323 ALG 中接收特定数据包会导致流量下降 (CVE-2024-39551)

CVE编号

CVE-2024-39551

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-12
漏洞描述
这是一个Juniper Networks Junos OS操作系统中H.323 ALG(应用层网关)存在的未受控资源消耗漏洞。该漏洞允许未经身份验证的网络攻击者发送特定数据包,导致流量损失和服务拒绝(DoS)。持续接收和处理这些特定数据包将维持服务拒绝状态。可以使用以下命令监视内存使用情况:user@host> show usp memory segment sha data objcache jsf 此问题影响SRX系列和MX系列设备,具体包括以下版本之前的设备:* 20.4版本,在20.4R3-S10之前* 21.2版本,在21.2R3-S6之前* 21.3版本,在21.3R3-S5之前* 21.4版本,在21.4R3-S6之前* 22.1版本,在22.1R3-S4之前* 22.2版本,在22.2R3-S2之前* 22.3版本,在22.3R3-S1之前* 22.4版本,在22.4R3之前* 23.2版本,在23.2R2之前。
解决建议
"将组件 Junos OS 升级至 22.4R3 及以上版本""将组件 Junos OS 升级至 20.4R3-S10 及以上版本""将组件 Junos OS 升级至 21.3R3-S5 及以上版本""将组件 Junos OS 升级至 22.2R3-S2 及以上版本""将组件 Junos OS 升级至 22.3R3-S1 及以上版本""将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS 升级至 21.2R3-S6 及以上版本""将组件 Junos OS 升级至 21.4R3-S6 及以上版本""将组件 Junos OS 升级至 22.1R3-S4 及以上版本"
参考链接
https://supportportal.juniper.net/JSA83013
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0