| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Juniper Networks 發布了一個Junos OS:SRX 系列的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Juniper Networks官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 Junos OS:21.4R1 之前的 Junos OS 版本不受此問題影響。 Junos OS:21.4 版本 21.4R3-S7.9(不含)之後的版本 Junos OS:22.1 版本 22.1R3-S5.3(不含)之後的版本 Junos OS:22.2 版本 22.2R3-S4.11(不含)之後的版本 Junos OS:22.3 版本 22.3R3(不含)之後的版本 Junos OS:22.4 版本 22.4R3(不含)之後的版本 |
| 細節描述: | SRX 系列上Juniper Networks Junos OS 的封包轉送引擎 (PFE) 中存在對異常或異常情況的不當檢查漏洞(CVE-2024-21586),允許未經驗證的網路攻擊者造成拒絕服務 (DoS)。如果 SRX 系列裝置收到發送到該裝置的特定有效流量,則會導致 PFE 崩潰並重新啟動。繼續接收和處理此流量將造成持續的 DoS 條件。 |
| 參考資訊: | Juniper Networks |