阿里云漏洞库

漏洞描述

Juniper Networks Junos OS MX系列中的宽带边缘订阅管理守护程序（bbe-smgd）存在一种异常条件处理漏洞。当与易受攻击的系统直接连接的攻击者反复挥动DHCP订阅会话时，会导致缓慢的内存泄漏，最终导致拒绝服务（DoS）。只能通过手动重启bbe-smgd来恢复内存。只有启用了DHCP订阅的BFD活性检测的系统才会出现此问题。未启用BFD活性检测的系统不会受到此问题的影响。该问题可通过周期性执行'show system processes extensive'命令来观察，该命令将指示bbe-smgd的内存分配增加。每次DHCP订阅者登录时会泄漏一小部分内存，随着时间的推移会变得可见，最终导致内存耗尽。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://supportportal.juniper.net/JSA75725
https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	juniper	junos	20.4	-
	运行在以下环境
	系统	juniper	junos	21.2	-
	运行在以下环境
	系统	juniper	junos	21.3	-
	运行在以下环境
	系统	juniper	junos	21.4	-
	运行在以下环境
	系统	juniper	junos	22.1	-
	运行在以下环境
	系统	juniper	junos	22.2	-
	运行在以下环境
	系统	juniper	junos	22.3	-
	运行在以下环境
	系统	juniper	junos	22.4	-
	运行在以下环境
	系统	juniper	junos	23.2	-
	运行在以下环境
	硬件	juniper	mx10	-	-
	运行在以下环境
	硬件	juniper	mx10000	-	-
	运行在以下环境
	硬件	juniper	mx10003	-	-
	运行在以下环境
	硬件	juniper	mx10004	-	-
	运行在以下环境
	硬件	juniper	mx10008	-	-
	运行在以下环境
	硬件	juniper	mx10016	-	-
	运行在以下环境
	硬件	juniper	mx104	-	-
	运行在以下环境
	硬件	juniper	mx150	-	-
	运行在以下环境
	硬件	juniper	mx2008	-	-
	运行在以下环境
	硬件	juniper	mx2010	-	-
	运行在以下环境
	硬件	juniper	mx2020	-	-
	运行在以下环境
	硬件	juniper	mx204	-	-
	运行在以下环境
	硬件	juniper	mx240	-	-
	运行在以下环境
	硬件	juniper	mx304	-	-
	运行在以下环境
	硬件	juniper	mx40	-	-
	运行在以下环境
	硬件	juniper	mx480	-	-
	运行在以下环境
	硬件	juniper	mx5	-	-
	运行在以下环境
	硬件	juniper	mx80	-	-
	运行在以下环境
	硬件	juniper	mx960	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-755	对异常条件的处理不恰当

Junos OS：MX 系列：如果启用 DHCP 订阅者的 BFD 活动检测，则 bbe-smgd 进程中会出现内存泄漏 (CVE-2024-21587)

漏洞描述

解决建议

参考链接

受影响软件情况