阿里云漏洞库

漏洞描述

Juniper Networks Junos OS在QFX5000系列和EX4600系列设备的VxLAN数据包转发引擎（PFE）存在输入验证不当漏洞，允许未经身份验证的邻近攻击者在相同的VxLAN拓扑中发送两个或更多真实数据包，可能在特定操作条件下导致DMA内存泄漏发生。这里描述的情况是最糟糕的情况，还有其他需要操作员介入的情况可能发生。

当多个设备在发出show chassis fpc命令时指示FPC0已丢失，并且一些接口也已丢失时，可能会看到一个威胁指标。

使用以下命令确定设备是否已丢失FPC0。

show chassis fpc detail

受影响的版本有：

Juniper Networks Junos OS在QFX5000系列和EX4600系列上的以下版本：

- 18.4版本18.4R2及之前版本（在20.4R3-S8之前）；

- 21.1版本21.1R1及之前版本（在21.2R3-S6之前）；

- 21.3版本（在21.3R3-S5之前）；

- 21.4版本（在21.4R3-S4之前）；

- 22.1版本（在22.1R3-S3之前）；

- 22.2版本（在22.2R3-S1之前）；

- 22.3版本（在22.3R2-S2、22.3R3之前）；

- 22.4版本（在22.4R2之前）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA73148
https://www.juniper.net/documentation/us/en/software/junos/evpn-vxlan/topics/...
https://www.juniper.net/documentation/us/en/software/junos/multicast-l2/topic...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	18.4	-
	运行在以下环境
	系统	juniper	junos	19.1	-
	运行在以下环境
	系统	juniper	junos	19.2	-
	运行在以下环境
	系统	juniper	junos	19.3	-
	运行在以下环境
	系统	juniper	junos	19.4	-
	运行在以下环境
	系统	juniper	junos	20.1	-
	运行在以下环境
	系统	juniper	junos	20.2	-
	运行在以下环境
	系统	juniper	junos	20.3	-
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.1	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	系统	juniper	junos	22.4	-
	运行在以下环境
	硬件	juniper	ex4600	-	-
	运行在以下环境
	硬件	juniper	ex4650	-	-
	运行在以下环境
	硬件	juniper	qfk5110	-	-
	运行在以下环境
	硬件	juniper	qfk5120	-	-
	运行在以下环境
	硬件	juniper	qfk5130	-	-
	运行在以下环境
	硬件	juniper	qfk5200	-	-
	运行在以下环境
	硬件	juniper	qfk5210	-	-
	运行在以下环境
	硬件	juniper	qfk5220	-	-
	运行在以下环境
	硬件	juniper	qfk5230	-	-
	运行在以下环境
	硬件	juniper	qfk5700	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

Junos OS：QFX5000 系列、EX4600 系列：在 VxLAN 场景中，VxLAN 内发送真实数据包的相邻攻击者可能会导致 DMA 内存泄漏。 (CVE-2023-44183)

漏洞描述

解决建议

参考链接

受影响软件情况