GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Juniper Networks Junos OS回绝服务缝隙（CVE-2023-22396）

颁布功夫 2023-01-13

0x00 缝隙概述

CVE ID	CVE-2023-22396	发现功夫	2023-01-13
类型	回绝服务	等级	高危
远程利用	是	所需权限	无
攻击复杂度	低	用户交互	无
PoC/EXP		在野利用

0x01 缝隙详情

Juniper Networks（瞻博网络）是全球当先的网络和安全解决规划提供商，其客户蕴含全球领域内的网络运营商、企业、当局机构以及钻研和教育机构等。

1月11日，Juniper Networks颁布安全布告，建复了Junos OS中的一个回绝服务缝隙（CVE-2023-22396），该缝隙的CVSSv3评分为7.5。

Juniper Networks Junos OS的路由引擎 (RE) 上的 TCP 处置中存在不受节造的资源亏损缝隙，能够在未经身份验证的情况下向受影响设备发送恶意造作的TCP 数据包，导致 MBUF泄漏，并最终造成回绝服务。

影响领域

12.3版本：>= 12.3R12-S19

15.1版本：>= 15.1R7-S10

17.3版本：>= 17.3R3-S12

18.4版本：>= 18.4R3-S9

19.1版本：>= 19.1R3-S7

19.2版本：>= 19.2R3-S3

19.3版本：19.3R2-S7、19.3R3-S3到19.3R3-S7之前的版本

19.4版本：19.4R2-S7、19.4R3-S5到19.4R3-S10之前的版本

20.1版本：>= 20.1R3-S1

20.2版本：20.2R3-S2、20.2R3-S6之前的版本

20.3版本：20.3R3-S1、20.3R3-S6之前的版本

20.4版本：20.4R2-S2、20.4R3到 20.4R3-S5之前的版本

21.1版本：21.1R2、21.1R3-S4之前的版本

21.2版本：21.2R1-S1、21.2R2到21.2R3-S3之前的版本

21.3版本：< 21.3R3-S2

21.4版本：< 21.4R3

22.1版本：< 22.1R2-S1、22.1R3

22.2版本：< 22.2R1-S2、22.2R2

22.3版本：< 22.3R1-S1、22.3R2

0x02 安全建议

目前该缝隙已经建复，受影响用户可实时升级到Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、 21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、22.3R2、22.4R1或之后颁布的更高版本。

下载链接：

https://support.juniper.net/support/downloads/

一时缓解措施：

能够使用接见列表或防火墙过滤器来限度仅从受信赖的治理网络或主机接见设备。

注：当恶意TCP数据包被直接发送到设备上配置的IPv4或IPv6接口时容易受该缝隙影响，中转流量不会触发此缝隙。且被攻击系统不会自动复原，必须手动沉启能力复原服务。

能够通过使用show system buffers号令来监督 MBUF 使用情况，例如：

user@junos> show system buffers | refresh 5

4054/566/4620 mbufs in use (current/cache/total)

...

4089/531/4620 mbufs in use (current/cache/total)

...

4151/589/4740 mbufs in use (current/cache/total)

...

4213/527/4740 mbufs in use (current/cache/total)

0x03 参考链接

https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-OS-Receipt-of-crafted-TCP-packets-on-Ethernet-console-port-results-in-MBUF-leak-leading-to-Denial-of-Service-DoS-CVE-2023-22396?language=en_US

https://nvd.nist.gov/vuln/detail/CVE-2023-22396

0x04 版本信息

版本	日期	批改内容
V1.0	2023-01-13	初次颁布

0x05 附录

GA黄金甲简介

GA黄金甲成立于1996年，是由留美博士严望佳女士创建的、占有齐全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决规划的领航企业之一。

公司总部位于北京市中关村软件园GA黄金甲大厦，公司员工6000余人，研发团队1200余人, 技术服务团队1300余人。在全国各省、视注自治区设立分支机构六十多个，占有覆盖全国的销售系统、渠路系统和技术支持系统。公司于2010年6月23日在深圳中幼板挂牌上市。（股票代码：002439）

多年来，GA黄金甲致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于GA黄金甲

GA黄金甲安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】