Juniper 針對 Junos OS 和 Junos OS Evolved 中的弱點安全報告

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper 針對 Junos OS 和 Junos OS Evolved 中的弱點安全報告,建議請管理者儘速評估更新!
影響系統:
  • Juniper Junos OS 21.4R3 之前版本
  • Juniper Junos OS 22.1R3 之前版本
  • Juniper Junos OS 22.2R3 之前版本
  • Juniper Junos OS Evolved 21.4R3-EVO 之前版本
  • Juniper Junos OS Evolved 22.1R3-EVO 之前版本
  • Juniper Junos OS Evolved 22.2R3-EVO 之前版本
解決辦法: 請依照 Juniper 官網更新至建議最新版本:
(1) Juniper Junos OS:21.4R3 (含)之後版本。
(2) Juniper Junos OS:22.1R3 (含)之後版本。
(3) Juniper Junos OS:22.2R3 (含)之後版本。
(4) Juniper Junos OS:22.3R1 (含)之後版本。
(5) Juniper Junos OS Evolved:21.4R3-EVO (含)之後版本。
(6) Juniper Junos OS Evolved:22.1R3-EVO (含)之後版本。
(7) Juniper Junos OS Evolved:22.2R3-EVO (含)之後版本。
(8) Juniper Junos OS Evolved:22.3R1-EVO (含)之後版本。
細節描述: Juniper Networks 發布了安全公告,以解決 Junos OS 和 Junos OS Evolved 中的弱點 (CVE-2024-21611)。
Juniper Networks Junos OS和Junos OS Evolved的Routing Protocol Daemon (rpd)存在的一個Missing Release of Memory after Effective Lifetime弱點。攻擊者可以通過網絡進行未經身份驗證的攻擊,造成拒絕服務(DoS)。在Juniper Flow Monitoring(jflow)情境中,導致BGP下一跳更新的路由變動會引起一個緩慢的內存洩漏,最終導致rpd崩潰並重新啟動。
參考資訊: cisa
juniper