Junos OS:MX 系列:运行特定命令时 PFE 将崩溃 (CVE-2024-47496)
CVE编号
CVE-2024-47496利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks Junos OS的Packet Forwarding Engine(pfe)存在一个空指针引用漏洞,允许本地低权限攻击者引发拒绝服务(DoS)攻击。当执行特定命令时,pfe会崩溃。这将导致流量转发中断,直到系统自行恢复。反复执行将导致持续的DoS状态。此问题仅影响带有MPC1-MPC9线路板的MX系列设备。此问题影响:MX系列的Junos OS,具体版本包括:所有早于21.4R3-S9的版本,以及22.2版本中的早于22.2R3-S5的版本,以及22.3版本中的早于22.3R3-S4的版本,以及22.4版本中的早于22.4R3-S2的版本,以及所有早于23.2R2-S1的23.2版本和所有早于23.4R2的23.4版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/ |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-476 | 空指针解引用 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论