Junos OS Evolved:ACX7000 系列:无意暴露的端口可通过网络访问(CVE-2024-39537)
CVE编号
CVE-2024-39537利用情况
暂无补丁情况
N/A披露时间
2024-07-12漏洞描述
Juniper Networks的Junos OS Evolved在ACX 7000系列设备上存在一个通信通道对预期终端的不当限制漏洞。这一漏洞允许未经身份验证的网络攻击者向设备造成有限的信息泄露和可用性影响。由于初始化不当,某些本应仅在设备内部通信的进程可以通过开放的端口在网络上访问。该问题影响Junos OS Evolved在ACX 7000系列的所有版本:* 低于21.4R3-S7-EVO的所有版本* 22.2-EVO版本* 低于22.2R3-S4-EVO的所有版本* 低于22.3R3-S3-EVO的22.3-EVO版本* 低于22.4R3-S2-EVO的22.4-EVO版本* 低于23.2R2-EVO的23.2-EVO版本* 低于23.4R1-S1-EVO以及低于23.4R2-EVO的23.4-EVO版本。解决建议
"将组件 Junos OS Evolved 升级至 23.2R2-EVO 及以上版本""将组件 Junos OS Evolved 升级至 23.4R1-S1-EVO, 23.4R2-EVO 及以上版本""将组件 Junos OS Evolved 升级至 21.4R3-S7-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.2R3-S4-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.3R3-S3-EVO 及以上版本""将组件 Junos OS Evolved 升级至 22.4R3-S2-EVO 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA82997 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 低
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论