Juniper Junos: 2024-04安全公告:Junos: QFX5000系列和EX系列:特定畸形LACP报文将导致flap (JSA79089) (CVE-2024-30388)

Description

在QFX5000系列和EX系列中，Juniper Networks Junos操作系统的pfe (Packet Forwarding Engine)存在隔离或划分不当的漏洞，导致用户无法通过身份验证, 相邻攻击者导致拒绝服务(DoS). 如果QFX5000系列接收到特定的畸形LACP报文, or an EX4400, EX4100或EX4650系列设备, 会产生LACP襟翼，造成交通损失. 此问题影响QFX5000系列和EX4400, EX4100或EX4650系列的Junos操作系统: * 20.4个版本来自 20.4R3-S4 before 20.4R3-S8, * 21.2个版本来自 21.2R3-S2 before 21.2R3-S6, * 21.4个版本来自 21.4R2 before 21.4R3-S4, * 22.1个版本 22.1R2 before 22.1R3-S3, * 22.22之前的2个版本.2R3-S1, * 22.22之前的3个版本.3R2-S2, 22.3R3, * 22.22之前的4个版本.4R2-S1, 22.4R3.