Junos OS:QFX5000 系列和 EX4600 系列:如果使用某些匹配条件,则不应用输出防火墙过滤器 (CVE-2024-39533)
CVE编号
CVE-2024-39533利用情况
暂无补丁情况
N/A披露时间
2024-07-12漏洞描述
Juniper Networks的Junos OS在QFX5000系列和EX4600系列中存在一个UI界面的未实现或不支持的功能漏洞,允许未经身份验证的网络攻击者给下游网络带来轻微完整性影响。如果在以太网交换过滤器中使用以下不支持此类型过滤器的匹配条件(ip-source-address、ip-destination-address、arp-type),并将其用作输出过滤器进行应用,则可以提交配置,但过滤器不会生效。这个问题影响到Junos OS在QFX5000系列和EX4600系列的以下版本:所有早于21.2R3-S7的版本、21.4版本之前早于21.4R3-S6的、22.1版本之前早于22.1R3-S5的、22.2版本之前早于22.2R3-S3的、以及所有早于特定版本的后续版本。请注意,实施的修复措施确保这些不受支持的匹配条件无法再提交。解决建议
"将组件 Junos OS 升级至 22.3R3-S2 及以上版本""将组件 Junos OS 升级至 22.4R3 及以上版本""将组件 Junos OS 升级至 23.2R2 及以上版本""将组件 Junos OS 升级至 21.4R3-S6 及以上版本""将组件 Junos OS 升级至 21.2R3-S7 及以上版本""将组件 Junos OS 升级至 22.1R3-S5 及以上版本""将组件 Junos OS 升级至 22.2R3-S3 及以上版本"
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA82993 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论