PT-2024-1130 · Juniper Networks · Junos
Publicado
2024-01-10
·
Atualizado
2024-01-19
·
CVE-2024-21599
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série MX, versões anteriores à 20.4R3-S3
Juniper Networks Junos OS na série MX, versão 21.1, versões anteriores à 21.1R3-S4
Juniper Networks Junos OS na série MX, versão 21.2, versões anteriores à 21.2R3
Juniper Networks Junos OS na série MX, versão 21.3, versões anteriores à 21.3R2-S1 e 21.3R3
Juniper Networks Junos OS na série MX, versão 21.4, versões anteriores à 21.4R2
Juniper Networks Junos OS na série MX, versão 22.1, versões anteriores à 22.1R2
Descrição
Uma vulnerabilidade de liberação de memória após o tempo de vida útil no Packet Forwarding Engine (PFE) do Juniper Networks Junos OS na Série MX permite que um invasor adjacente e não autenticado cause uma negação de serviço (DoS). Se um dispositivo da Série MX receber pacotes PTP em um MPC3E que não suporta PTP, isso causará um vazamento de memória que resultará em comportamento imprevisível e, por fim, em uma falha e reinicialização do MPC. Para monitorar esse problema, use os seguintes comandos de nível vty do FPC: “show heap” para verificar se há um aumento na utilização do “buffer LAN” e “show clksync ptp nbr-upd-info” para verificar se o contador “Pending PFEs” é diferente de zero.
Recomendações
Para versões anteriores à 20.4R3-S3, atualize para a versão 20.4R3-S3 ou posterior.
Para a versão 21.1, atualize para a versão 21.1R3-S4 ou posterior.
Para a versão 21.2, atualize para a versão 21.2R3 ou posterior.
Para a versão 21.3, atualize para a versão 21.3R2-S1 ou 21.3R3 ou posterior.
Para a versão 21.4, atualize
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos