風險等級: | 高度威脅 |
摘 要: | 弱點通告: Juniper 針對 Junos OS 和 Junos OS Evolved 中的弱點安全報告,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請依照 Juniper 官網更新至建議最新版本: (1)Junos OS:23.4R1* 以及所有後續版本。 (2)Junos OS Evolved:23.4R1-EVO* 以及所有後續版本。 |
細節描述: | Juniper Networks的Junos OS 和 Junos OS Evolved 的路由通訊協定程序 (rpd) 中存在不正確的輸入驗證弱點,允許未經身份驗證的網絡攻擊者造成拒絕服務 (DoS)。當通過已建立的BGP 會話接收到某些特定的程式設計的BGP UPDATE 時,一個BGP 會話可能會因UPDATE 訊息錯誤而被終止,或者問題可能會傳播到本機系統之外,本機系統將保持不受影響,但可能會影響一個或多個遠程程序。此問題可遠程利用,因為 UPDATE 消息可以經過不受影響的系統和中間 BGP 傳播。 持續接收 BGP UPDATE 消息將為受影響的設備造成持續的拒絕服務 (DoS) 情況。 此問題會影響 IPv4 和 IPv6 實現中的 eBGP 和 iBGP。此問題需請求遠程攻擊者至少建立一個 BGP 會話。 |
參考資訊: | cisa Juniper |