阿里云漏洞库

漏洞描述

Juniper Networks Junos OS和Junos OS Evolved中的BGP会话处理存在一个异常条件处理不当漏洞，允许一个未经身份验证的基于网络的攻击者在攻击者无法控制的特定时间内引发BGP会话波动，导致路由协议守护程序（rpd）进程崩溃和重启，进而造成拒绝服务（DoS）情况。持续的BGP会话波动将产生持续的拒绝服务（DoS）情况。

该问题仅影响已启用非停机路由（NSR）的路由器。此问题需要默认启用的优雅重启（GR）助手模式才能被利用。

当启用了NSR的路由器上的BGP会话波动时，设备因对等方协商了GR/LLGR重启者能力而进入GR-helper/LLGR-helper模式，并且备份BGP请求复制GR/LLGR-helper会话、主BGP调度并启动GR/LLGR陈旧路由的复制。在此状态下，如果与BGP对等方的BGP会话再次建立，将为对等方启动未经请求的复制，而不清理正在进行的GR/LLGR-helper模式复制。同一对等方的并行复制两个实例会导致如果BGP会话再次波动则断言。

此问题影响：

Juniper Networks Junos OS

- 所有早于20.4R3-S9的版本；

- 早于21.2R3-S7的21.2版本；

- 早于21.3R3-S5的21.3版本；

- 早于21.4R3-S5的21.4版本；

- 早于22.1R3-S4的22.1版本；

- 早于22.2R3-S3的22.2版本；

- 早于22.3R3-S1的22.3版本；

- 早于22.4R2-S2、22.4R3的22.4版本；

- 早于23.2R1-S1、23.2R2的23.2版本。

Juniper Networks Junos OS Evolved

- 所有早于21.3R3-S5-EVO的版本；

- 早于21.4R3-S5-EVO的21.4版本；

- 早于22.1R3-S4-EVO的22.1版本；

- 早于22.2R3-S3-EVO的22.2版本；

- 早于22.3R3-S1-EVO的22.3版本；

- 早于22.4R2-S2-EVO、22.4R3-EVO的22.4版本；

- 早于23.2R1-S1-EVO、23.2R2-EVO的23.2版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA75723
https://supportportal.juniper.net/s/article/MX-GR-and-LLGR-capability-and-com...
https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/V...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	系统	juniper	junos	22.4	-
	运行在以下环境
	系统	juniper	junos	23.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	21.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.1	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.2	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.3	-
	运行在以下环境
	系统	juniper	junos_os_evolved	22.4	-
	运行在以下环境
	系统	juniper	junos_os_evolved	23.2	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-755	对异常条件的处理不恰当

Junos OS 和 Junos OS Evolved：启用 NSR 的设备上的 BGP 会话抖动可能导致 rpd 崩溃 (CVE-2024-21585)

漏洞描述

解决建议

参考链接

受影响软件情况