Juniper Junos: 2024-04安全公告:Junos OS: SRX 300系列:特定链路本地流量导致控制平面过载(JSA75746) (CVE-2024-21605)

Description

瞻博网络SRX 300系列上的Junos操作系统的PFE (Packet Forwarding Engine)存在“资源错误球体暴露”漏洞，该漏洞允许用户进行未经认证的攻击, 相邻攻击者导致拒绝服务(DoS). 特定的链路本地有效流量不会在STP阻塞状态的端口上被阻塞，而是被发送到设备的控制平面. 这将导致资源的过度消耗，从而严重影响设备的所有控制和管理协议. 该问题影响Juniper Networks Junos: * 21.2 version 21.2R3-S3及以上版本.2R3-S6; * 22.1 version 22.1R3和更新版本早于22.1R3-S4; * 22.2 version 22.2R2 以及22岁之前的版本.2R3-S2; * 22.3 version 22.3R2 以及22岁之前的版本.3R3-S1; * 22.4个版本低于22.4R2-S2, 22.4R3; * 23.2个版本低于23.2R1-S1, 23.2R2. 该问题不影响Juniper Networks Junos 21.4R1和以后版本的21.4.