Junos OS 和 Junos OS Evolved:同时删除路由实例并接收 SNMP 请求会导致 RPD 崩溃 (CVE-2024-39528)

CVE编号

CVE-2024-39528

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-12
漏洞描述
Juniper Networks的Junos OS和Junos OS Evolved的路由协议守护程序(rpd)存在一个使用后的释放漏洞(Use After Free vulnerability)。该漏洞允许经过身份验证的网络攻击者执行拒绝服务攻击(DoS)。在所有的Junos OS和Junos Evolved平台上,如果触发路由实例的停用,并且同时接收到特定的SNMP请求,会发生段错误,导致rpd崩溃并重新启动。这个问题影响到的版本包括:Junos OS:* 所有21.2R3-S8之前的版本,* 21.4版本在21.4R3-S5之前的版本,* 22.2版本在22.2R3-S3之前的版本,* 22.3版本在22.3R3-S2之前的版本,* 22.4版本在22.4R3之前的版本,* 23.2版本在23.2R2之前的版本。Junos OS Evolved:* 所有21.2R3-S8-EVO之前的版本,* 21.4-EVO版本在21.4R3-S5-EVO之前的版本,* 22.2-EVO版本在22.2R3-S3-EVO之前的版本,* 22.3-EVO版本在22.3R3-S2-EVO之前的版本,* 22.4-EVO版本在22.4R3-EVO之前的版本,* 23.2-EVO版本在23.2R2-EVO之前的版本。
解决建议
"将组件 Junos OS 升级至 22.4R3 及以上版本"
"将组件 Junos OS Evolved 升级至 22.2R3-S3-EVO 及以上版本"
"将组件 Junos OS Evolved 升级至 22.4R3-EVO 及以上版本"
"将组件 Junos OS 升级至 21.4R3-S5 及以上版本"
"将组件 Junos OS 升级至 23.2R2 及以上版本"
"将组件 Junos OS 升级至 21.2R3-S8 及以上版本"
"将组件 Junos OS Evolved 升级至 21.4R3-S5-EVO 及以上版本"
"将组件 Junos OS Evolved 升级至 22.3R3-S2-EVO 及以上版本"
"将组件 Junos OS Evolved 升级至 23.2R2-EVO 及以上版本"
"将组件 Junos OS 升级至 22.3R3-S2 及以上版本"
"将组件 Junos OS 升级至 22.2R3-S3 及以上版本"
"将组件 Junos OS Evolved 升级至 21.2R3-S8-EVO 及以上版本"
参考链接
https://supportportal.juniper.net/JSA82987
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 juniper junos * Up to
(excluding)
21.2
运行在以下环境
系统 juniper junos 21.2 -
运行在以下环境
系统 juniper junos 21.4 -
运行在以下环境
系统 juniper junos 22.2 -
运行在以下环境
系统 juniper junos 22.3 -
运行在以下环境
系统 juniper junos 22.4 -
运行在以下环境
系统 juniper junos 23.2 -
运行在以下环境
系统 juniper junos_os_evolved * Up to
(excluding)
21.2
运行在以下环境
系统 juniper junos_os_evolved 21.2 -
运行在以下环境
系统 juniper junos_os_evolved 21.4 -
运行在以下环境
系统 juniper junos_os_evolved 22.2 -
运行在以下环境
系统 juniper junos_os_evolved 22.4 -
运行在以下环境
系统 juniper junos_os_evolved 23.2 -
CVSS3评分
5.7
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-416 释放后使用
阿里云安全产品覆盖情况