Juniper 產品 Junos OS 系列存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 產品 Junos OS 系列存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Junos OS 20.4R3-S8 之前版本
  • Junos OS 21.2R3-S6 之前版本
  • Junos OS 21.3R3-S5 之前版本
  • Junos OS 21.4R3-S4 之前版本
  • Junos OS 22.1R3-S4 之前版本
  • Junos OS 22.2R3-S2 之前版本
  • Junos OS 22.3R2-S2 之前版本
  • Junos OS 22.3R3-S1 之前版本
  • Junos OS 22.4R2-S1 之前版本
  • Junos OS 22.4R3 之前版本
  • Junos OS 23.1R1-S1 之前版本
  • Junos OS 23.1R2 之前版本
  • Junos OS Evolved 20.4R3-S8-EVO 之前版本
  • Junos OS Evolved 21.2R3-S6-EVO 之前版本
  • Junos OS Evolved 21.3R3-S5-EVO 之前版本
  • Junos OS Evolved 21.4R3-S4-EVO 之前版本
  • Junos OS Evolved 22.1R3-S4-EVO 之前版本
  • Junos OS Evolved 22.2R3-S2-EVO 之前版本
  • Junos OS Evolved 22.3R2-S2-EVO 之前版本
  • Junos OS Evolved 22.3R3-S1-EVO 之前版本
  • Junos OS Evolved 22.4R2-S1-EVO 之前版本
  • Junos OS Evolved 22.4R3-EVO 之前版本
  • Junos OS Evolved 23.1R1-S1-EVO 之前版本
  • Junos OS Evolved 23.1R2-EVO 之前版本
解決辦法: 請依照Juniper 官網更新至建議最新版本:
Junos OS 20.4R3-S8 (含)之後版本、
Junos OS 21.2R3-S6 (含)之後版本、
Junos OS 21.3R3-S5 (含)之後版本、
Junos OS 21.4R3-S4 (含)之後版本、
Junos OS 22.1R3-S4 (含)之後版本、
Junos OS 22.2R3-S2 (含)之後版本、
Junos OS 22.3R2-S2 (含)之後版本、
Junos OS 22.3R3-S1 (含)之後版本、
Junos OS 22.4R2-S1 (含)之後版本、
Junos OS 22.4R3 (含)之後版本、
Junos OS 23.1R1-S1 (含)之後版本、
Junos OS 23.1R2 (含)之後版本。
Junos OS Evolved 20.4R3-S8-EVO (含)之後版本、
Junos OS Evolved 21.2R3-S6-EVO (含)之後版本、
Junos OS Evolved 21.3R3-S5-EVO (含)之後版本、
Junos OS Evolved 21.4R3-S4-EVO (含)之後版本、
Junos OS Evolved 22.1R3-S4-EVO (含)之後版本、
Junos OS Evolved 22.2R3-S2-EVO (含)之後版本、
Junos OS Evolved 22.3R2-S2-EVO (含)之後版本、
Junos OS Evolved 22.3R3-S1-EVO (含)之後版本、
Junos OS Evolved 22.4R2-S1-EVO (含)之後版本、
Junos OS Evolved 22.4R3-EVO (含)之後版本、
Junos OS Evolved 23.1R1-S1-EVO (含)之後版本、
Junos OS Evolved 23.1R2-EVO (含)之後版本。
其他更新請參考官網 Jniper Networks Security Advisories。
細節描述: Juniper近日發布更新,以解決 Junos OS、Junos OS Evolved 等產品的安全性弱點,攻擊者可藉由該弱點來控制受影響的系統。

CVE-2023-0026
Juniper Networks Junos OS 和 Junos OS Evolved 的存在安全性弱點,該弱點為路由協議守護程序(Routing Protocol Daemon,rpd) 中輸入未正確驗證,當已建立的 BGP session 接收到更新的 BGP 訊息(message) 時,若該訊息包含特定的可選傳遞屬性,則該 BGP session將因更新訊息錯誤而被中斷。未經身份驗證的攻擊者可能藉此造成服務阻斷 (DoS) 情況。

參考資訊: US-cert
Juniper