Junos OS Evolved:ACX 7000 系列:接收特定传输 MPLS 数据包导致资源耗尽 (CVE-2024-47490)
CVE编号
CVE-2024-47490利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
Juniper Networks的Junos OS Evolved ACX 7000系列中的Packet Forwarding Engine(PFE)存在一个通信通道到预期端点的不当限制漏洞。这一漏洞允许未经身份验证的网络攻击者增加资源消耗,最终导致拒绝服务(DoS)。当PFE接收到特定的传输MPLS数据包时,这些数据包会被内部转发到路由引擎(RE),而不是得到适当的处理。这些MPLS数据包的连续接收会导致资源耗尽。这个问题不需要特定的MPLS配置受到影响。此漏洞影响以下版本的Junos OS Evolved ACX 7000系列:所有低于21.4R3-S9-EVO的版本,以及低于以下版本的各个分支版本:22.2R3-S4-EVO之前的22.2-EVO,22.3R3-S3-EVO之前的22.3-EVO,以及低于以下版本的各个分支版本:低于版本23.4R1-S1-EVO和低于版本23.4R2-EVO的所有版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA83009 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-923 | 通信信道对预期端点的不适当限制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论