Junos OS: SRX4600系列:大量特定流量导致数据包丢失并最终导致PFE崩溃(JSA79176) (CVE-2024-30398)

Description

Juniper Networks Junos操作系统的PFE (Packet Forwarding Engine)漏洞限制不当，导致用户无法通过认证, 基于网络的攻击者导致拒绝服务(DoS). 当SRX4600设备接收到大量特定流量时, 由于内部包处理错误, CPU内存利用率持续上升. 这将导致流量中的数据包丢失，并最终导致PFE崩溃. 需要手动重新启动PFE才能将设备恢复到原始状态. 该问题影响Junos操作系统:   21.2 before 21.2R3-S7, 21.4 before 21.4R3-S6,  22.1 before 22.1R3-S5, 22.2 before 22.2R3-S3, 22.3 before 22.3R3-S2, 22.4 before 22.4R3, 23.2 before 23.2R1-S2, 23.2R2.