阿里云漏洞库

Juniper Networks Junos OS Evolved 资源管理错误漏洞(CVE-2023-36833)

CVE编号

CVE-2023-36833

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-15

漏洞描述

Juniper Networks Junos OS Evolved是美国瞻博网络（Juniper Networks）公司的Junos OS 的升级版系统。

Juniper Networks Junos OS Evolved存在资源管理错误漏洞，该漏洞源于数据包转发引擎(PFE)存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（DoS）。受影响的产品和版本：Juniper Networks Junos OS Evolved 21.2R1-EVO及更高版本；21.3R1-EVO及更高版本；21.4R3-S3-EVO之前的21.4版本；22.1R1-EVO及更高版本；22.2R3-S2-EVO之前的22.2版本；22.3R3-EVO之前的22.3版本；22.4R1-S2-EVO、22.4R2-EVO之前的22.4版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA71640

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos_os_evolved	21.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.1	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.4	-
	运行在以下环境
	硬件	juniper	ptx10001-36mr	-	-
	运行在以下环境
	硬件	juniper	ptx10004	-	-
	运行在以下环境
	硬件	juniper	ptx10008	-	-
	运行在以下环境
	硬件	juniper	ptx10016	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-416	释放后使用

Juniper Networks Junos OS Evolved 资源管理错误漏洞(CVE-2023-36833)

漏洞描述

解决建议

参考链接

受影响软件情况