Juniper Junos OS の脆弱性 (JSA75735)

medium Nessus プラグイン ID 189763

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA75735 のアドバイザリに記載されている脆弱性の影響を受けます。

- Juniper Networks Junos OS および Junos OS Evolved のルーティングプロトコルデーモン (RPD) のヒープベースのバッファオーバーフローの脆弱性により、認証されていないネットワークベースの攻撃者が、サービス拒否 (DoS) を引き起こす可能性があります。攻撃者が特定の BGP UPDATE メッセージをデバイスに送信すると、メモリの上書きが発生します。これにより、RPD がクラッシュし、バックアップのルーティングエンジン (RE) で再起動します。これらのパケットの受信を継続すると、バックアップの RE でサービス拒否 (DoS) 状態が持続します。プライマリ RE はこの問題の影響を受けず、トラフィックに影響はありません。注意: この問題の影響を受けるのは、NSR を有効にしたデバイスのみです。この問題を解決するには、攻撃者が、問題の影響を受けるシステムに対して BGP セッションを確立している必要があります。この問題は、eBGP と iBGP の両方の実装に影響を与えます。この問題の影響を受ける対象: Juniper Networks Junos OS * 20.4R3-S9 より前のすべてのバージョン。* 21.2 の 21.2R3-S7 より前のバージョン。* 21.3 の 21.3R3-S5 より前のバージョン。* 21.4 21.4R3-S5 より前のバージョン。* 22.1 の 22.1R3-S4 より前のバージョン。* 22.2 の 22.2R3-S2 より前のバージョン。* 22.3 の 22.3R3-S1 より前のバージョン。* 22.4 の 22.4R2-S2、22.4R3 より前のバージョン。23.1 の 23.1R2 より前のバージョン。* 23.2 の 23.2R1-S2、23.2R2 より前のバージョン。
Juniper Networks Junos OS Evolved * 21.3R3-S5-EVO より前のすべてのバージョン。* 21.4-EVO の 21.4R3-S5-EVO より前のバージョン。* 22.1-EVO の 22.1R3-S4-EVO より前のバージョン。* 22.2-EVO の 22.2R3-S2-EVO より前のバージョン。* 22.3-EVO の 22.3R1-EVO より前のバージョン。* 22.4-EVO の 22.4R2-S2-EVO、22.4R3-EVO より前のバージョン。* 23.1-EVO の 23.1R2-EVO より前のバージョン。* 23.2-EVO の 23.2R1-S2-EVO、23.2R2-EVO より前のバージョン。(CVE-2024-21596)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。