Juniper 產品存在多個安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、22.3R2、22.4R1之前版本。
  • Junos OS EX46xx 系列、QFX5k 系列20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S1、21.3R3、21.4R3、22.1R2、22.2R1之前版本。
  • Junos OS Evolved 20.4R3-S3-EVO、21.2R3-S4-EVO、21.4R2-EVO、22.1R1-EVO之前版本。
  • Junos OS MX 系列 20.2R3-S5、20.4R1之前版本。
  • Junos OS SRX 系列和帶有 SPC3 的 MX 系列19.3R3-S7、19.4R3-S9、20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S2、21.3R3 -S1、21.4R2-S1、21.4R3、22.1R1-S2、22.1R2、22.2R1之前版本。
解決辦法: 請參考Juniper官網並依建議方式處理更新至最新版本。
(1)Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、
22.3R2、22.4R1(含)之後版本。
(2)Junos OS EX46xx 系列、QFX5k 系列20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S1、21.3R3、21.4R3、22.1R2、
22.2R1(含)之後版本。
(3)Junos OS Evolved 20.4R3-S3-EVO、21.2R3-S4-EVO、21.4R2-EVO、22.1R1-EVO(含)之後版本。
(4)Junos OS MX 系列 20.2R3-S5、20.4R1(含)之後版本。
(5)Junos OS SRX 系列和帶有 SPC3 的 MX 系列19.3R3-S7、19.4R3-S9、20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S2、21.3R3 -S1、21.4R2-S1、21.4R3、22.1R1-S2、22.1R2、22.2R1(含)之後版本。
細節描述: Juniper已發布安全更新,以解決多個Junos OS 中多個弱點。

CVE-2023-22396
Juniper Networks Junos OS 路由引擎 (RE) 上的 TCP處理中存在不受控制的資源消耗弱點,允許未經身份驗證的網路攻擊者將特製的TCP 封包發送到設備,導致 MBUF洩漏,最終導致阻斷服務。系統不會自動恢復,必須手動重啟才能恢復服務。

CVE-2023-22405
Juniper Networks Junos OS 的封包轉發引擎 (PFE)中的共享狀態表示之間的一致性弱點的不當保存,允許未經身份驗證的攻擊者造成資源不足而導致設備阻斷服務 。

CVE-2023-22400
Juniper Networks Junos OS Evolved 的 PFE 管理程式 (evo-pfemand)中存在不受控制的資源消耗弱點,允許未經身份驗證的網路攻擊者造成 FPC 崩潰,從而導致阻斷服務。

CVE-2023-22410
使用 MPC10/MPC11 線路卡的 MX 系列平台上的 Juniper Networks Junos OS存在有效生命週期後內部記憶體釋放缺失弱點,允許未經身份驗證的攻擊者造成阻斷服務。

CVE-2023-22404
SRX 系列和帶有 SPC3 的 MX Juniper Networks Junos OS 的Internet 密鑰交換協議保護程式(iked) 中的越界寫入弱點允許經過身份驗證的網路攻擊者導致阻斷服務。

參考資訊: US-CERT
Juniper
CVE-2023-22396
CVE-2023-22405
CVE-2023-22400
CVE-2023-22410
CVE-2023-22404