Juniper Junos OS の脆弱性 (JSA92867)

high Nessus プラグイン ID 310755

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされた Junos OS のバージョンは、JSA92867 のアドバイザリに記載されている脆弱性の影響を受けます。

- Juniper Networks Junos OSおよびJunos OS Evolvedのルーティングプロトコルデーモン(rpd)におけるアウトオブバウンドリード脆弱性は、認証されていないネットワークベースの攻撃者が、rpdクラッシュのためにパケット受信トレースオプションが有効なデバイスに誤ったBGPパケットを送信することを可能にします。この問題は以下に影響します:Junos OS: * 21.2R3-S8 から 21.2R3-S9 まで、* 21.4R3-S7 から 21.4R3-S9 まで、* 22.2R3-S4 から 22.2R3-S5 前、* 22.3R3-S2 より22.3R3-S4 前、* 22.4R3 22.4R3-S5 前、* 23.2R2 から 23.2R2-S2、* 23.4R1 23.4R2-S1 前、* 24.2R1 24.2R1-S1 前、 24.2R2。Junos OS Evolved: * 21.4R3-S7-EVO から 21.4R3-S9-EVO の前、* 22.2R3-S4-EVO から 22.2R3-S5-EVO の前、* 22.3R3-S2-EVO から 22.3R3-S4-EVO の前、* 22.4R3-EVO から 22.4R3-S5-EVO の前、* 23.2R2-EVO から 23.2R2-S2-EVO の前、* 23.4R2-S1-EVO の前、* 24.2R1-EVO から 24.2R1-S2-EVO の前、24.2R2-EVO の前、24.2R2-EVO の前。この問題ではBGPセッションの確立が必要です。この問題は複数のASを通じて拡散し、脆弱なデバイスに到達するまで続きます。この問題はiBGPとeBGPに影響します。この問題はIPv4とIPv6に影響します。侵害の兆候としては、この問題の影響を受けない隣接ASに誤った更新メッセージが存在する場合があります。
例えば、隣接するデバイスに対して「log messagesを表示」というコマンドを出すことで、互いに近接するデバイス同士の類似メッセージを確認することで、この誤形パケットが伝播していることを示すことがあります:
rpd[<pid>]: <IP address> から誤った更新を受けました(外部AS<AS#>)およびrpd[<pid>]:誤形属性(CVE-2025-21598)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。