CVE-2023-0026 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Juniper 產品 Junos OS 系列存在安全性弱點，建議請管理者儘速評估更新！
影響系統：	Junos OS 20.4R3-S8 之前版本 Junos OS 21.2R3-S6 之前版本 Junos OS 21.3R3-S5 之前版本 Junos OS 21.4R3-S4 之前版本 Junos OS 22.1R3-S4 之前版本 Junos OS 22.2R3-S2 之前版本 Junos OS 22.3R2-S2 之前版本 Junos OS 22.3R3-S1 之前版本 Junos OS 22.4R2-S1 之前版本 Junos OS 22.4R3 之前版本 Junos OS 23.1R1-S1 之前版本 Junos OS 23.1R2 之前版本 Junos OS Evolved 20.4R3-S8-EVO 之前版本 Junos OS Evolved 21.2R3-S6-EVO 之前版本 Junos OS Evolved 21.3R3-S5-EVO 之前版本 Junos OS Evolved 21.4R3-S4-EVO 之前版本 Junos OS Evolved 22.1R3-S4-EVO 之前版本 Junos OS Evolved 22.2R3-S2-EVO 之前版本 Junos OS Evolved 22.3R2-S2-EVO 之前版本 Junos OS Evolved 22.3R3-S1-EVO 之前版本 Junos OS Evolved 22.4R2-S1-EVO 之前版本 Junos OS Evolved 22.4R3-EVO 之前版本 Junos OS Evolved 23.1R1-S1-EVO 之前版本 Junos OS Evolved 23.1R2-EVO 之前版本
解決辦法：	請依照Juniper 官網更新至建議最新版本： Junos OS 20.4R3-S8 (含)之後版本、 Junos OS 21.2R3-S6 (含)之後版本、 Junos OS 21.3R3-S5 (含)之後版本、 Junos OS 21.4R3-S4 (含)之後版本、 Junos OS 22.1R3-S4 (含)之後版本、 Junos OS 22.2R3-S2 (含)之後版本、 Junos OS 22.3R2-S2 (含)之後版本、 Junos OS 22.3R3-S1 (含)之後版本、 Junos OS 22.4R2-S1 (含)之後版本、 Junos OS 22.4R3 (含)之後版本、 Junos OS 23.1R1-S1 (含)之後版本、 Junos OS 23.1R2 (含)之後版本。 Junos OS Evolved 20.4R3-S8-EVO (含)之後版本、 Junos OS Evolved 21.2R3-S6-EVO (含)之後版本、 Junos OS Evolved 21.3R3-S5-EVO (含)之後版本、 Junos OS Evolved 21.4R3-S4-EVO (含)之後版本、 Junos OS Evolved 22.1R3-S4-EVO (含)之後版本、 Junos OS Evolved 22.2R3-S2-EVO (含)之後版本、 Junos OS Evolved 22.3R2-S2-EVO (含)之後版本、 Junos OS Evolved 22.3R3-S1-EVO (含)之後版本、 Junos OS Evolved 22.4R2-S1-EVO (含)之後版本、 Junos OS Evolved 22.4R3-EVO (含)之後版本、 Junos OS Evolved 23.1R1-S1-EVO (含)之後版本、 Junos OS Evolved 23.1R2-EVO (含)之後版本。其他更新請參考官網 Jniper Networks Security Advisories。
細節描述：	Juniper近日發布更新，以解決 Junos OS、Junos OS Evolved 等產品的安全性弱點，攻擊者可藉由該弱點來控制受影響的系統。 CVE-2023-0026 Juniper Networks Junos OS 和 Junos OS Evolved 的存在安全性弱點，該弱點為路由協議守護程序(Routing Protocol Daemon，rpd) 中輸入未正確驗證，當已建立的 BGP session 接收到更新的 BGP 訊息(message) 時，若該訊息包含特定的可選傳遞屬性，則該 BGP session將因更新訊息錯誤而被中斷。未經身份驗證的攻擊者可能藉此造成服務阻斷 (DoS) 情況。
參考資訊：	US-cert Juniper