偵測

Juniper Junos OS 弱點 (JSA11263)

medium Nessus Plugin ID 156683

語系:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端主機上安裝的 Junos OS 版本受到 JSA11263 公告中提及的一個弱點影響。

 - Juniper Networks Junos OS 在處理 IPv6 鄰居狀態變更事件時出現一個不受控制的資源消耗弱點,允許相鄰攻擊者在 ACX5448 路由器的靈活 PIC 集中器 (FPC) 中造成記憶體洩漏。具有特定定時的 IPv6 鄰居持續擺動會造成 FPC 耗盡資源,進而導致拒絕服務 (DoS) 情形。一旦發生此情形,進一步的封包處理進程便會受到影響,進而造成持續出現拒絕服務 (DoS) 情形,並且需要手動重新啟動 PFE 才能還原服務。在 FPC 資源耗儘後,將會看到下列錯誤訊息:fpc0 DNX_NH: : dnx_nh_tag_ipv4_hw_install(),3135:
 dnx_nh_tag_ipv4_hw_install: BCM L3 Egress 為 NH 602 (-14: No resources for operation), BCM NH Params: unit: 0 Port: 41, L3_INTF: 0 Flags: 0x40 建立物件失敗 fpc0 DNX_NH: : dnx_nh_tag_ipv4_hw_install(),3135: dnx_nh_tag_ipv4_hw_install: BCM L3 Egress 為 NH 602 (-14: No resources for operation), BCM NH Params: unit: 0 Port: 41, L3_INTF: 0 Flags: 0x40 fpc0 DNX_NH: : dnx_nh_tag_ipv4_hw_install(),3135: dnx_nh_tag_ipv4_hw_install: BCM L3 Egress 為 NH 602 (-14: No resources for operation), BCM NH Params: unit: 0 Port: 41, L3_INTF: 0 Flags: 0x40 fpc0 DNX_NH: : dnx_nh_tag_ipv4_hw_install(),3135: dnx_nh_tag_ipv4_hw_install: BCM L3 Egress 為 NH 602 (-14: No resources for operation), BCM NH Params: unit: 0 Port: 41, L3_INTF: 0 Flags: 0x40 此問題僅影響 ACX5448 路由器。不會有其他產品或平台受此弱點影響。
 此問題會影響 ACX5448 上的以下 Juniper Networks Junos OS 版本:早於 18.4R3-S10 的 18.4 版本;早於 19.1R3-S5 的 19.1 版本;早於 19.2R1-S8、19.2R3-S2 的 19.2 版本;早於 19.3R2-S6、19.3R3-S2 的 19.3 版本;早於 19.4R1-S3、19.4R2-S2、19.4R3 的 19.4 版本;早於 20.1R2 的 20.1 版本;早於 20.2R1-S1、20.2R2 的 20.2 版本。(CVE-2022-22155)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

套用 Juniper 公告 JSA11263 中所述的相關 Junos 軟體版本

另請參閱

http://www.nessus.org/u?6f7356e4

Plugin 詳細資訊

嚴重性: Medium

ID: 156683

檔案名稱: juniper_jsa11263.nasl

版本: 1.5

類型: combined

已發布: 2022/1/12

已更新: 2023/7/20

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2022-22155

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:junos

必要的 KB 項目: Host/Juniper/JUNOS/Version, Host/Juniper/model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/1/12

弱點發布日期: 2022/1/12

參考資訊

CVE: CVE-2022-22155

JSA: JSA11263