Junos OS Evolved:特定的低权限 CLI 命令和 SNMP GET 请求可能触发资源泄漏 #3 (CVE-2024-47509)
CVE编号
CVE-2024-47509利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks的Junos OS Evolved中的PFE管理守护程序(evo-pfemand)存在一个无限制资源分配或节流漏洞,使得经过身份验证的网络攻击者能够导致FPC崩溃并引发拒绝服务(DoS)。当执行特定的SNMP GET操作或特定的低权限CLI命令时,会发生GUID资源泄漏,最终导致耗尽并导致FPC挂起。受影响的FPC需要手动重启以恢复。GUID耗尽将触发类似于以下syslog消息:evo-pfemand[<pid>]:get_next_guid:已耗尽Guid空间...evo-aftmand-zx[<pid>]:get_next_guid:已耗尽Guid空间...可以通过运行以下命令并关注名为Guids的最右列的值来监视泄漏情况:user@host> show platform application-info allocations app evo-pfemand/evo-pfemand如果其中一个或多个值持续增加,则表示正在发生泄漏。此问题影响Junos OS Evolved的以下版本:所有早于21.4R2-EVO的版本;22.1版本之前于22.1R2-EVO的版本。请注意,这个问题与CVE-2024-47505和CVE-2024-47508相似但不同。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/ |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-770 | 不加限制或调节的资源分配 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论