リモートホストにインストールされた Junos OS のバージョンは、JSA75732 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Juniper Networks Junos OS および Junos OS Evolved のパケット転送エンジン (PFE) における例外状態の不適切なチェックによる脆弱性のため、認証されていない近接の攻撃者が、サービス拒否 (DoS) を引き起こす可能性があります。攻撃者が特定の MPLS パケットを送信し、これが処理中に内部ループを引き起こす場合、PFE のクラッシュと再起動を引き起こします。これらのパケットの受信を継続すると、サービス拒否 (DoS) 状態が持続します。デバイスがこの問題の影響を受けるようにするには、サーキットクロスコネクト (CCC) を設定する必要があります。この問題の影響を受けるのは、MPC10、MPC11、LC9600、および MX304 の MX シリーズのみです。この問題は、Juniper Networks Junos OS の次のバージョンに影響します。21.4R3-S5 より前の 21.4R3 以降の 21.4 バージョン。22.2R3-S2 より前の 22.2R2 以降の 22.2 バージョン。22.3R2-S2 より前の 22.3R1 以降の 22.3 バージョン。22.3R3-S1 より前の 22.3R3 以降の 22.3 バージョン。22.4R2-S より前の 22.4R1 以降の 22.4 バージョン、22.4R3。23.2R1-S1 より前の 23.2 バージョン、23.2R2。(CVE-2024-21593)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Juniper Junos OS の脆弱性 (JSA75732)

high Nessus プラグイン ID 201920

バージョン 1.3