Juniper Junos OS の脆弱性 (JSA75723)

medium Nessus プラグイン ID 189740

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA75723 のアドバイザリに記載されている脆弱性の影響を受けます。

- Juniper Networks Junos OS および Junos OS Evolved の BGP セッション処理における例外条件の不適切な処理の脆弱性により、認証されていないネットワークベースの攻撃者が制御外の特定のタイミングを利用して、BGP セッションを不安定にさせ、ルーティングプロトコルデーモン (rpd) プロセスをクラッシュさせて再起動させ、サービスの拒否 (DoS) 状態を引き起こす可能性があります。BGP セッションフラッピングを継続すると、サービス拒否 (DoS) 状態が作り出されます。この問題の影響を受けるのは、ノンストップルーティング (NSR) が有効に設定されたルーターのみです。この問題を悪用するには、グレースフルリスタート (GR) ヘルパーモードがデフォルトで有効になっている必要もあります。注意: NSR は SRX シリーズでサポートされていないため、この脆弱性の影響を受けません。NSR 対応ルーターで BGP セッションがフラップすると、ピアは GR/LLGR-restarter 機能をネゴシエートしているため、デバイスは GR-helper/LLGR-helper モードになり、バックアップ BGP は GR/LLGR-helper セッションのレプリケーションを要求し、マスター BGP はスケジュールを設定しバックアップ BGP に GR/LLGR ステールルートのレプリケーションを開始します。この状態で、BGP ピアとの BGP セッションが再び開始すると、進行中の GR/LLGR ヘルパーモードのレプリケーションをクリーンアップせずに、ピアに対しては要求されていないレプリケーションが開始されます。このように同じピアに対する複製の並列実行が行われることで、BGP セッションが再び不安定になると、アサートが発生します。この問題の影響を受ける対象: Juniper Networks Junos OS * 20.4R3-S9 より前のすべてのバージョン。* 21.2 の 21.2R3-S7 より前のバージョン。* 21.3 の 21.3R3-S5 より前のバージョン。* 21.4 21.4R3-S5 より前のバージョン。* 22.1 の 22.1R3-S4 より前のバージョン。* 22.2 の 22.2R3-S3 より前のバージョン。* 22.3 の 22.3R3-S1 より前のバージョン。* 22.4 の 22.4R2-S2、22.4R3 より前のバージョン。* 23.2 の 23.2R1-S1、23.2R2 より前のバージョン。Juniper Networks Junos OS Evolved * 21.3R3-S5-EVO より前のすべてのバージョン。* 21.4 の 21.4R3-S5-EVO より前のバージョン。* 22.1 の 22.1R3-S4-EVO より前のバージョン。* 22.2 の 22.2R3-S3-EVO より前のバージョン。* 22.3 の 22.3R3-S1-EVO より前のバージョン。* 22.4 の 22.4R2-S2-EVO、22.4R3-EVO より前のバージョン。* 23.2 の 23.2R1-S1-EVO、23.2R2-EVO より前のバージョン。
(CVE-2024-21585)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。