一、 漏洞 CVE-2024-47504 基础信息
漏洞标题
Junos OS SRX5000系列存在多个漏洞可导致服务拒绝
来源:AIGC 神龙大模型
漏洞描述信息
在Juniper Networks Junos OS的SRX5000系列设备中,其包转发引擎(pfe)存在一个未正确验证指定类型输入的漏洞。该漏洞允许未授权的网络攻击者引发拒绝服务(Dos)。 当一台非集群SRX5000设备接收到一个特制的畸形数据包时,会导致flowd进程崩溃并重启。 此问题影响以下Junos OS版本: * 22.1版本的22.1R1及其之后的版本,但早于22.2R3-S5, * 22.3版本的早于22.3R3-S4, * 22.4版本的早于22.4R3-S4, * 23.2版本的早于23.2R2-S2, * 23.4版本的早于23.4R2-S1, * 24.2版本的早于24.2R1-S1及24.2R2。 请注意,该漏洞修复程序指出,更早的版本也已经被修复,但这些版本不会受到此问题的负面影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Junos OS: SRX5000 Series: Receipt of a specific malformed packet will cause a flowd crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Improper Validation of Specified Type of Input vulnerability in the packet forwarding engine (pfe) Juniper Networks Junos OS on SRX5000 Series allows an unauthenticated, network based attacker to cause a Denial of Service (Dos). When a non-clustered SRX5000 device receives a specifically malformed packet this will cause a flowd crash and restart. This issue affects Junos OS: * 22.1 releases 22.1R1 and later before 22.2R3-S5, * 22.3 releases before 22.3R3-S4, * 22.4 releases before 22.4R3-S4, * 23.2 releases before 23.2R2-S2, * 23.4 releases before 23.4R2-S1, * 24.2 releases before 24.2R1-S1, 24.2R2. Please note that the PR does indicate that earlier versions have been fixed as well, but these won't be adversely impacted by this.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在安全漏洞,该漏洞源于指定类型输入验证不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47504 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-47504 的情报信息