| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Juniper 產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、 21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、22.3R2、22.4R1之前版本。Junos OS EX46xx 系列、QFX5k 系列 20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S1、21.3R3、21.4R3、22.1R2、22.2R1之前版本。Junos OS Evolved 20.4R3-S3-EVO、21.2R3-S4-EVO、21.4R2-EVO、22.1R1-EVO之前版本。Junos OS MX 系列 20.2R3-S5、20.4R1之前版本。Junos OS SRX 系列和帶有 SPC3 的 MX 系列 19.3R3-S7、19.4R3-S9、20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S2、21.3R3 -S1、21.4R2-S1、21.4R3、22.1R1-S2、22.1R2、22.2R1之前版本。 |
| 解決辦法: |
請參考Juniper 官網並依建議方式處理更新至最新版本。
(1)Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、 21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、22.3R2、22.4R1(含)之後版本。
(2)Junos OS EX46xx 系列、QFX5k 系列 20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S1、21.3R3、21.4R3、22.1R2、22.2R1(含)之後版本。
(3)Junos OS Evolved 20.4R3-S3-EVO、21.2R3-S4-EVO、21.4R2-EVO、22.1R1-EVO(含)之後版本。
(4)Junos OS MX 系列 20.2R3-S5、20.4R1(含)之後版本。
(5)Junos OS SRX 系列和帶有 SPC3 的 MX 系列 19.3R3-S7、19.4R3-S9、20.2R3-S5、20.3R3-S5、20.4R3-S4、21.1R3-S3、21.2R3-S2、21.3R3 -S1、21.4R2-S1、21.4R3、22.1R1-S2、22.1R2、22.2R1(含)之後版本。 |
| 細節描述: |
Juniper 已發布安全更新,以解決多個Junos OS 中多個弱點。
CVE-2023-22396
Juniper Networks Junos OS 路由引擎 (RE) 上的 TCP 處理中存在不受控制的資源消耗弱點,允許未經身份驗證的網路攻擊者將特製的 TCP 封包發送到設備,導致 MBUF 洩漏,最終導致阻斷服務。系統不會自動恢復,必須手動重啟才能恢復服務。
CVE-2023-22405
Juniper Networks Junos OS 的封包轉發引擎 (PFE) 中的共享狀態表示之間的一致性弱點的不當保存,允許未經身份驗證的攻擊者造成資源不足而導致設備阻斷服務 。
CVE-2023-22400
Juniper Networks Junos OS Evolved 的 PFE 管理程式 (evo-pfemand) 中存在不受控制的資源消耗弱點,允許未經身份驗證的網路攻擊者造成 FPC 崩潰,從而導致阻斷服務。
CVE-2023-22410
使用 MPC10/MPC11 線路卡的 MX 系列平台上的 Juniper Networks Junos OS 存在有效生命週期後內部記憶體釋放缺失弱點,允許未經身份驗證的攻擊者造成阻斷服務。
CVE-2023-22404
SRX 系列和帶有 SPC3 的 MX Juniper Networks Junos OS 的 Internet 密鑰交換協議保護程式 (iked) 中的越界寫入弱點允許經過身份驗證的網路攻擊者導致阻斷服務。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
US-CERT
Juniper
CVE-2023-22396
CVE-2023-22405
CVE-2023-22400
CVE-2023-22410
CVE-2023-22404
|
| |
