【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞(CVE-2023-22396)

admin
admin
admin
102157
文章
87
评论
2023年1月13日16:47:51评论177 views字数 2249阅读7分29秒阅读模式
0x00 漏洞概述
CVE   ID
CVE-2023-22396
发现时间
2023-01-13
类    型
拒绝服务
等    级
高危
远程利用
所需权限
攻击复杂度
用户交互
PoC/EXP
在野利用


0x01 漏洞详情

Juniper Networks(瞻博网络)是全球领先的网络和安全解决方案提供商,其客户包括全球范围内的网络运营商、企业、政府机构以及研究和教育机构等。

1月11日,Juniper Networks发布安全公告,修复了Junos OS中的一个拒绝服务漏洞(CVE-2023-22396),该漏洞的CVSSv3评分为7.5。

Juniper Networks Junos OS的路由引擎 (RE) 上的 TCP 处理中存在不受控制的资源消耗漏洞,可以在未经身份验证的情况下向受影响设备发送恶意制作的TCP 数据包,导致 MBUF泄漏,并最终造成拒绝服务。


影响范围

12.3版本:>= 12.3R12-S19

15.1版本:>= 15.1R7-S10

17.3版本:>= 17.3R3-S12

18.4版本:>= 18.4R3-S9

19.1版本:>= 19.1R3-S7

19.2版本:>= 19.2R3-S3

19.3版本:19.3R2-S7、19.3R3-S3到19.3R3-S7之前的版本

19.4版本:19.4R2-S7、19.4R3-S5到19.4R3-S10之前的版本

20.1版本:>= 20.1R3-S1

20.2版本:20.2R3-S2、20.2R3-S6之前的版本

20.3版本:20.3R3-S1、20.3R3-S6之前的版本

20.4版本:20.4R2-S2、20.4R3到 20.4R3-S5之前的版本

21.1版本:21.1R2、21.1R3-S4之前的版本

21.2版本:21.2R1-S1、21.2R2到21.2R3-S3之前的版本

21.3版本:< 21.3R3-S2

21.4版本:< 21.4R3

22.1版本:< 22.1R2-S1、22.1R3

22.2版本:< 22.2R1-S2、22.2R2

22.3版本:< 22.3R1-S1、22.3R2


0x02 安全建议

目前该漏洞已经修复,受影响用户可及时升级到Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、 21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、22.3R2、22.4R1或之后发布的更高版本。

下载链接:

https://support.juniper.net/support/downloads/

临时缓解措施:

可以使用访问列表或防火墙过滤器来限制仅从受信任的管理网络或主机访问设备。

注:当恶意TCP数据包被直接发送到设备上配置的IPv4或IPv6接口时容易受该漏洞影响,中转流量不会触发此漏洞。且被攻击系统不会自动恢复,必须手动重启才能恢复服务。

可以通过使用show system buffers命令来监视 MBUF 使用情况,例如:

user@junos> show system buffers | refresh 5

4054/566/4620 mbufs in use (current/cache/total)

...

4089/531/4620 mbufs in use (current/cache/total)

...

4151/589/4740 mbufs in use (current/cache/total)

...

4213/527/4740 mbufs in use (current/cache/total)


0x03 参考链接

https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-OS-Receipt-of-crafted-TCP-packets-on-Ethernet-console-port-results-in-MBUF-leak-leading-to-Denial-of-Service-DoS-CVE-2023-22396?language=en_US

https://nvd.nist.gov/vuln/detail/CVE-2023-22396


0x04 版本信息

版本
日期
修改内容
V1.0
2023-01-13
首次发布


0x05 附录

公司简介

启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。


关于我们

启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号,获取全球最新安全资讯:

【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞(CVE-2023-22396)


原文始发于微信公众号(维他命安全):【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞(CVE-2023-22396)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月13日16:47:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞(CVE-2023-22396)http://cn-sec.com/archives/1517791.html

发表评论

匿名网友 填写信息