Junos OS Evolved:路由引擎上的 TCP 会话状态并不总是被清除,从而导致 DoS(CVE-2024-47502)
CVE编号
CVE-2024-47502利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
在Juniper Networks Junos OS Evolved内核中存在一个无限制资源分配漏洞,该漏洞允许未经身份验证的网络攻击者导致服务拒绝(DoS)。在某些特定情况下,终止的TCP会话状态没有被清除,随着时间的推移会导致资源耗尽,阻止新的与控制平面的连接建立。通过“user@host > show system connections”显示的连接数持续增加是此问题的表现。为了恢复,需要手动重启相应的RE。这个问题仅影响IPv4而不影响IPv6。此外,这个问题仅影响在FPC上的接口建立的TCP会话(即带内通信),而不影响通过路由引擎的管理以太网端口建立的TCP会话(即不带内通信)。这个问题影响以下版本的Junos OS Evolved:所有低于21.4R3-S9-EVO的版本、低于22.2R3-S4-EVO的22.2版本、低于22.4R3-S3-EVO的22.4版本、低于23.2R2-S1-EVO的23.2版本以及低于23.4R2-EVO的23.4版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA88132 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-770 | 不加限制或调节的资源分配 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论