Junos OS:MX 系列:运行特定命令时 PFE 将崩溃 (CVE-2024-47496)

admin 2024-10-13 02:10:13 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Junos OS:MX 系列:运行特定命令时 PFE 将崩溃 (CVE-2024-47496)

CVE编号

CVE-2024-47496

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12
漏洞描述
Juniper Networks Junos OS的Packet Forwarding Engine(pfe)存在一个空指针引用漏洞,允许本地低权限攻击者引发拒绝服务(DoS)攻击。当执行特定命令时,pfe会崩溃。这将导致流量转发中断,直到系统自行恢复。反复执行将导致持续的DoS状态。此问题仅影响带有MPC1-MPC9线路板的MX系列设备。此问题影响:MX系列的Junos OS,具体版本包括:所有早于21.4R3-S9的版本,以及22.2版本中的早于22.2R3-S5的版本,以及22.3版本中的早于22.3R3-S4的版本,以及22.4版本中的早于22.4R3-S2的版本,以及所有早于23.2R2-S1的23.2版本和所有早于23.4R2的23.4版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://supportportal.juniper.net/
CVSS3评分 5.5
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-476 空指针解引用
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0