Junos OS Evolved:特定的低权限 CLI 命令和 SNMP GET 请求可能触发资源泄漏 #3 (CVE-2024-47509)

admin 2024-10-13 02:07:16 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Junos OS Evolved:特定的低权限 CLI 命令和 SNMP GET 请求可能触发资源泄漏 #3 (CVE-2024-47509)

CVE编号

CVE-2024-47509

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12
漏洞描述
Juniper Networks的Junos OS Evolved中的PFE管理守护程序(evo-pfemand)存在一个无限制资源分配或节流漏洞,使得经过身份验证的网络攻击者能够导致FPC崩溃并引发拒绝服务(DoS)。当执行特定的SNMP GET操作或特定的低权限CLI命令时,会发生GUID资源泄漏,最终导致耗尽并导致FPC挂起。受影响的FPC需要手动重启以恢复。GUID耗尽将触发类似于以下syslog消息:evo-pfemand[<pid>]:get_next_guid:已耗尽Guid空间...evo-aftmand-zx[<pid>]:get_next_guid:已耗尽Guid空间...可以通过运行以下命令并关注名为Guids的最右列的值来监视泄漏情况:user@host> show platform application-info allocations app evo-pfemand/evo-pfemand如果其中一个或多个值持续增加,则表示正在发生泄漏。此问题影响Junos OS Evolved的以下版本:所有早于21.4R2-EVO的版本;22.1版本之前于22.1R2-EVO的版本。请注意,这个问题与CVE-2024-47505和CVE-2024-47508相似但不同。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://supportportal.juniper.net/
CVSS3评分 6.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-770 不加限制或调节的资源分配
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-48813利用情况 暂无补丁情况 N/A披露时间 2024-10-12漏洞描述在名为 "employee-managem
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-48827利用情况 暂无补丁情况 N/A披露时间 2024-10-12漏洞描述sbondCo Watcharr v.1.
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-5474利用情况 暂无补丁情况 N/A披露时间 2024-10-12漏洞描述关于联想在Dolby Vision Prov
评论:0   参与:  0