CVE-2024-39525

Versões do Junos OS anteriores à 21.2R3-S8

Versões do Junos OS da série 21.4 anteriores à 21.4R3-S8

Versões do Junos OS da série 22.2 anteriores à 22.2R3-S4

Versões do Junos OS da série 22.3 anteriores à 22.3R3-S4

Versões do Junos OS a partir da 22.4 anteriores à 22.4R3-S3

Versões do Junos OS a partir da 23.2 anteriores à 23.2R2-S1

Versões do Junos OS a partir da 23.4 anteriores à 23.4R2

Versões do Junos OS Evolved anteriores à 21.2R3-S8-EVO

Versões do Junos OS Evolved da 21.4-EVO anteriores à 21.4R3-S8-EVO

Versões do Junos OS Evolved da 22.2-EVO anteriores à 22.2R3-S4-EVO

Versões do Junos OS Evolved da 22.3-EVO anteriores à 22.3R3-S4-EVO

Versões do Junos OS Evolved de 22.4-EVO anteriores à 22.4R3-S3-EVO

Versões do Junos OS Evolved de 23.2-EVO anteriores à 23.2R2-S1-EVO

Versões do Junos OS Evolved de 23.4-EVO anteriores à 23.4R2-EVO

O problema está relacionado a um tratamento inadequado de condições excepcionais no daemon do protocolo de roteamento (rpd) do Juniper Networks Junos OS e do Junos OS Evolved. Isso permite que um invasor não autenticado, baseado na rede, cause uma negação de serviço (DoS) enviando um pacote BGP específico. O problema afeta apenas sistemas com as opções de rastreamento BGP ativadas e requer que uma sessão BGP já esteja estabelecida. Tanto o iBGP quanto o eBGP, bem como o IPv4 e o IPv6, são afetados por este problema.

Atualize o Junos OS para a versão 21.2R3-S8 ou posterior

Atualize o Junos OS para a versão 21.4R3-S8 ou posterior para versões a partir da 21.4

Atualize o Junos OS para a versão 22.2R3-S4 ou posterior para versões a partir da 22.2

Atualize o Junos OS para a versão 22.3R3