Junos OS 和 Junos OS Evolved：MX 系列（带有 MPC10/MPC11/LC9600、MX304、EX9200、PTX 系列）：接收格式错误的 DHCP 数据包导致接口停止处理数据包（CVE-2024-39526）

CVE编号

CVE-2024-39526

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12

漏洞描述

针对Juniper Networks的Junos OS操作系统，在处理MX系列带有MPC10/MPC11/LC9600线路卡、EX9200带有EX9200-15C线路卡、MX304设备和PTX系列上的Junos OS Evolved系统时存在异常条件处理不当的漏洞。攻击者可以通过发送格式错误的DHCP数据包导致入站数据包处理停止，从而导致拒绝服务（DoS）。持续接收和处理这些数据包将造成持续的拒绝服务（DoS）状态。这个问题仅在启用DHCP嗅探功能时发生。请参见以下配置。可以使用以下命令检测此问题。它们的输出将显示接口状态下降：* 在设备界面输入“show interfaces <if--x/x/x>”命令* 输入“show log messages | match <if--x/x/x>”命令，输出中将显示“[Error] Wedge-Detect : Host Loopback Wedge Detected: PFE: no,”的日志。此问题影响以下版本：在MX系列带有MPC10/MPC11/LC9600线路卡、EX9200带有EX9200-15C线路卡以及MX304设备上运行的Junos OS，所有版本在升级到21.2R3-S7之前、从21.4版本升级到21.4R3-S6之前、从22.2版本升级到22.2R3-S3之前以及所有版本的22.3和从22.4版本升级到22.4R3之前的版本都会受到影响。另外，Junos OS Evolved在PTX系列上的版本，从低于19.3R1-EVO的版本到低于以下版本的都会受到影响：从低于版本 21.2R3-S8-EVO的 19.3R1-EVO版本，从低于版本 21.4R3-S7-EVO的 21.4-EVO版本等。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA88103

CVSS3评分 6.5

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-755	对异常条件的处理不恰当

Exp相关链接

- avd.aliyun.com