Juniper Junos OS 弱點 (JSA75735)

medium Nessus Plugin ID 189763

語系：

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端主機上安裝的 Junos OS 版本受到 JSA75735 公告中提及的一個弱點影響。

- Juniper Networks Junos OS 和 Junos OS Evolved 的路由通訊協定協助程式 (RPD) 中存在堆積型緩衝區溢位弱點，未經驗證的網路型攻擊者可利用此弱點造成造成拒絕服務 (DoS)。如果攻擊者傳送特定的 BGP UPDATE 訊息給裝置，將造成記憶體覆寫，從而造成 RPD 損毀並在備份路由引擎 (RE) 中重新啟動。持續接收這些封包會造成備份 RE 中持續存在拒絕服務 (DoS) 情形。主 RE 不受此問題影響，且對流量沒有影響。請注意，此問題只會影響啟用了 NSR 的裝置。此問題需要攻擊者建立受此問題影響之系統的 BGP 工作階段。此問題會同時影響 eBGP 和 iBGP 實作。此問題會影響：Juniper Networks Junos OS * 20.4R3-S9 之前的所有版本；* 21.2R3-S7 之前的 21.2 版；* 21.3R3-S5 之前的 21.3 版；* 21.4R3-S5 之前的 21.4 版；* 22.1R3-S4 之前的 22.1 版；* 22.2R3-S2 之前的 22.2 版；* 22.3R3-S1 之前的 22.3 版；* 22.4R2-S2、22.4R3 之前的 22.4 版；* 23.1R2 之前的 23.1 版；* 23.2R1-S2、23.2R2 之前的 23.2。
Juniper Networks Junos OS Evolved * 21.3R3-S5-EVO 之前的所有版本；* 21.4R3-S5-EVO 之前的 21.4-EVO 版；* 22.1R3-S4-EVO 之前的 22.1-EVO 版；* 22.2R3-S2-EVO 之前的 22.2-EVO 版；* 22.3R1-EVO 之前的 22.3-EVO 版；* 22.4R2-S2-EVO、22.4R3-EVO 之前的 22.4-EVO 版；23.1R2-EVO 之前的 23.1-EVO 版；* 23.2R1-S2-EVO、23.2R2-EVO 之前的 23.2-EVO 版。(CVE-2024-21596)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。