安全公告:Junos OS: MX系列和EX9200-15C:基于堆栈的缓冲区溢出(JSA79110) (CVE-2024-30401)

Description

基于MPC10E的MX系列瞻博网络Junos操作系统升级后高级转发管理过程中存在out -bounds Read漏洞, MPC11, MX10K-LC9600线卡, MX304, 和EX9200-15C, 可能允许攻击者利用基于堆栈的缓冲区溢出, 导致FPC重启. 通过代码审查, 确定了aftman的接口定义代码可以读取缓冲区边界之外的内容, 导致基于堆栈的缓冲区溢出. 该问题影响MX系列和EX9200-15C上的Junos操作系统: * from 21.2 before 21.2R3-S1, * from 21.4 before 21.4R3, * from 22.1 before 22.1R2, * from 22.2 before 22.2R2;  此问题不影响: * Junos OS 20年以前的版本.3R1; *任何版本的Junos OS 20.4.