| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Juniper 針對 Junos OS 和 Junos OS Evolved 中的弱點安全報告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請依照 Juniper 官網更新至建議最新版本: (1) Juniper Junos OS:21.4R3 (含)之後版本。 (2) Juniper Junos OS:22.1R3 (含)之後版本。 (3) Juniper Junos OS:22.2R3 (含)之後版本。 (4) Juniper Junos OS:22.3R1 (含)之後版本。 (5) Juniper Junos OS Evolved:21.4R3-EVO (含)之後版本。 (6) Juniper Junos OS Evolved:22.1R3-EVO (含)之後版本。 (7) Juniper Junos OS Evolved:22.2R3-EVO (含)之後版本。 (8) Juniper Junos OS Evolved:22.3R1-EVO (含)之後版本。 |
| 細節描述: | Juniper Networks 發布了安全公告,以解決 Junos OS 和 Junos OS Evolved 中的弱點 (CVE-2024-21611)。 Juniper Networks Junos OS和Junos OS Evolved的Routing Protocol Daemon (rpd)存在的一個Missing Release of Memory after Effective Lifetime弱點。攻擊者可以通過網絡進行未經身份驗證的攻擊,造成拒絕服務(DoS)。在Juniper Flow Monitoring(jflow)情境中,導致BGP下一跳更新的路由變動會引起一個緩慢的內存洩漏,最終導致rpd崩潰並重新啟動。 |
| 參考資訊: | cisa juniper |