Juniper Junos OS 漏洞 (JSA75757)
high Nessus 插件 ID 193487
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 Junos OS 版本受到 JSA75757 公告中提及的一个漏洞的影响。- Juniper Networks Junos OS 的数据包转发引擎 (PFE) 中存在 Syntactic 输入正确性验证不当漏洞,未经身份验证的网络攻击者可利用此漏洞造成拒绝服务 (DoS)。在所有 Junos OS MX 系列和 SRX 系列平台上,启用 SIP ALG 的情况下,收到并处理特定的 SIP 数据包时,真实流量的 NAT IP 分配会失败,进而导致拒绝服务 (DoS)。持续接收该特定的 SIP ALG 数据包将导致拒绝服务 (DoS) 情况持续发生。
可以通过运行以下命令来监控 NAT IP 使用情况。user@srx> show security nat resource-usage source-pool <source_pool_name> Pool name: source_pool_name .. Address Factor-index Port-range Used Avail Total Usage X.X.X.X 0 Single Ports 50258 52342 62464 96% <<<<< - Alg Ports 0 2048 2048 0% 此问题会影响 MX 系列和 SRX 系列设备上以下版本的 Juniper Networks Junos OS * 低于 21.2R3-S6 的所有版本;* 低于 21.3R3-S5 的 21.3 版;* 低于 21.4R3-S5 的 21.4 版;* 低于 22.1R3-S4 的 22.1 版;* 低于 22.2R3-S3 的 22.2 版;* 低于 22.3R3-S1 的 22.3 版;* 低于 22.4R2-S2、22.4R3 的 22.4 版;* 低于 23.2R1-S1、23.2R2 的 23.2 版。(CVE-2024-21616)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
应用 Juniper 公告 JSA75757 中提及的相关 Junos 软件版本另见
插件详情
严重性: High
ID: 193487
文件名: juniper_jsa75757.nasl
版本: 1.0
类型: combined
发布时间: 2024/4/18
最近更新时间: 2024/4/18
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2024-21616
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:juniper:junos
必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version
易利用性: No known exploits are available
补丁发布日期: 2024/1/10
漏洞发布日期: 2024/1/10
参考资料信息
CVE: CVE-2024-21616
JSA: JSA75757