Juniper Junos: 2024-01安全公告:Junos: EX4100, EX4400, EX4600和QFX5000系列:特定ICMP流量的高速率将导致PFE挂起(JSA75734) (CVE-2024-21595)

Description

Juniper Networks Junos操作系统的PFE (Packet Forwarding Engine)存在“输入语法正确性验证不正确”漏洞，该漏洞允许基于网络的, 未经身份验证的攻击者导致拒绝服务(DoS). 攻击者向配置VXLAN的设备发送高速率的特定ICMP流量, 这将导致PFE的死锁，并导致设备变得无响应. 需要手动重启才能恢复设备. 此问题仅影响EX4100, EX4400, EX4600, QFX5000系列设备. 此问题影响: 瞻博网络Junos操作系统 * 21.4R3版本早于21.4R3-S4; * 22.1R3版本早于22.1R3-S3; * 22.2R2版本早于22.2R3-S1; * 22.3个版本低于22.3R2-S2, 22.3R3; * 22.4个版本低于22.4R2; * 23.1个版本早于23.1R2.