Junos OS Evolved：接受与网络和广播地址的连接（CVE-2024-39534）

CVE编号

CVE-2024-39534

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12

漏洞描述

Juniper Networks Junos OS Evolved的本地地址验证API存在一个不正确的比较漏洞，允许未经身份验证的网络相邻攻击者使用分配给接口的子网的网络和广播地址创建会话或向设备发送流量。这是一种意外和不期望的行为，可以让攻击者绕过某些补偿控制，如无状态防火墙过滤器。这个问题影响以下版本的Junos OS Evolved：所有低于21.4R3-S8-EVO的版本；22.2-EVO低于22.2R3-S4-EVO的版本；22.3-EVO低于22.3R3的版本；低于版本为22.4R3-S3-EVO的22.4-EVO版本；低于版本为23.2R2-S1-EVO的23.2-EVO版本；以及低于版本为23.4R1-S2-EVO和低于版本为23.4R2-EVO的Juniper Networks Junos OS Evolved版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA88105

CVSS3评分 5.4

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com