Junos OS 和 Junos OS Evolved:MX 系列(带有 MPC10/MPC11/LC9600、MX304、EX9200、PTX 系列):接收格式错误的 DHCP 数据包导致接口停止处理数据包(CVE-2024-39526)
CVE编号
CVE-2024-39526利用情况
暂无补丁情况
N/A披露时间
2024-10-12漏洞描述
针对Juniper Networks的Junos OS操作系统,在处理MX系列带有MPC10/MPC11/LC9600线路卡、EX9200带有EX9200-15C线路卡、MX304设备和PTX系列上的Junos OS Evolved系统时存在异常条件处理不当的漏洞。攻击者可以通过发送格式错误的DHCP数据包导致入站数据包处理停止,从而导致拒绝服务(DoS)。持续接收和处理这些数据包将造成持续的拒绝服务(DoS)状态。这个问题仅在启用DHCP嗅探功能时发生。请参见以下配置。可以使用以下命令检测此问题。它们的输出将显示接口状态下降:* 在设备界面输入“show interfaces <if--x/x/x>”命令* 输入“show log messages | match <if--x/x/x>”命令,输出中将显示“[Error] Wedge-Detect : Host Loopback Wedge Detected: PFE: no,”的日志。此问题影响以下版本:在MX系列带有MPC10/MPC11/LC9600线路卡、EX9200带有EX9200-15C线路卡以及MX304设备上运行的Junos OS,所有版本在升级到21.2R3-S7之前、从21.4版本升级到21.4R3-S6之前、从22.2版本升级到22.2R3-S3之前以及所有版本的22.3和从22.4版本升级到22.4R3之前的版本都会受到影响。另外,Junos OS Evolved在PTX系列上的版本,从低于19.3R1-EVO的版本到低于以下版本的都会受到影响:从低于版本 21.2R3-S8-EVO的 19.3R1-EVO版本,从低于版本 21.4R3-S7-EVO的 21.4-EVO版本等。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
---|---|
https://supportportal.juniper.net/JSA88103 |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
CWE-ID | 漏洞类型 |
CWE-755 | 对异常条件的处理不恰当 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论