抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞（CVE-2023-22396）

宣布时间 2023-01-13

0x00 漏洞概述

CVE ID	CVE-2023-22396	发现时间	2023-01-13
类型	拒绝服务	等级	高危
远程利用	是	所需权限	无
攻击庞大度	低	用户交互	无
PoC/EXP		在野利用

0x01 漏洞详情

Juniper Networks（瞻博网络）是全球领先的网络和宁静解决方案提供商，其客户包罗全球范围内的网络运营商、企业、政府机构以及研究和教育机构等。

1月11日，Juniper Networks宣布宁静通告，修复了Junos OS中的一个拒绝服务漏洞（CVE-2023-22396），该漏洞的CVSSv3评分为7.5。

Juniper Networks Junos OS的路由引擎 (RE) 上的 TCP 处置中存在不受控制的资源消耗漏洞，可以在未经身份验证的情况下向受影响设备发送恶意制作的TCP 数据包，导致 MBUF泄漏，并最终造成拒绝服务。

影响范围

12.3版本：>= 12.3R12-S19

15.1版本：>= 15.1R7-S10

17.3版本：>= 17.3R3-S12

18.4版本：>= 18.4R3-S9

19.1版本：>= 19.1R3-S7

19.2版本：>= 19.2R3-S3

19.3版本：19.3R2-S7、19.3R3-S3到19.3R3-S7之前的版本

19.4版本：19.4R2-S7、19.4R3-S5到19.4R3-S10之前的版本

20.1版本：>= 20.1R3-S1

20.2版本：20.2R3-S2、20.2R3-S6之前的版本

20.3版本：20.3R3-S1、20.3R3-S6之前的版本

20.4版本：20.4R2-S2、20.4R3到 20.4R3-S5之前的版本

21.1版本：21.1R2、21.1R3-S4之前的版本

21.2版本：21.2R1-S1、21.2R2到21.2R3-S3之前的版本

21.3版本：< 21.3R3-S2

21.4版本：< 21.4R3

22.1版本：< 22.1R2-S1、22.1R3

22.2版本：< 22.2R1-S2、22.2R2

22.3版本：< 22.3R1-S1、22.3R2

0x02 宁静建议

目前该漏洞已经修复，受影响用户可及时升级到Junos OS 19.3R3-S7、19.4R3-S10、20.2R3-S6、20.3R3-S6、20.4R3-S5、21.1R3-S4、21.2R3-S3、 21.3R3-S2、21.4R3、22.1R2-S1、22.1R3、22.2R1-S2、22.2R2、22.2R3、22.3R1-S1、22.3R2、22.4R1或之后宣布的更高版本。

下载链接：

https://support.juniper.net/support/downloads/

临时缓解措施：

可以使用访问列表或防火墙过滤器来限制仅从受信任的管理网络或主机访问设备。

注：当恶意TCP数据包被直接发送到设备上配置的IPv4或IPv6接口时容易受该漏洞影响，中转流量不会触发此漏洞。且被攻击系统不会自动恢复，必须手动重启才气恢复服务。

可以通过使用show system buffers命令来监视 MBUF 使用情况，例如：

user@junos> show system buffers | refresh 5

4054/566/4620 mbufs in use (current/cache/total)

...

4089/531/4620 mbufs in use (current/cache/total)

...

4151/589/4740 mbufs in use (current/cache/total)

...

4213/527/4740 mbufs in use (current/cache/total)

0x03 参考链接

https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-OS-Receipt-of-crafted-TCP-packets-on-Ethernet-console-port-results-in-MBUF-leak-leading-to-Denial-of-Service-DoS-CVE-2023-22396?language=en_US

https://nvd.nist.gov/vuln/detail/CVE-2023-22396

0x04 版本信息

版本	日期	修改内容
V1.0	2023-01-13	首次宣布

0x05 附录

抖圈为赌而生简介

抖圈为赌而生建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园抖圈为赌而生大厦，公司员工6000余人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号