- شناسه CVE-2024-39564 :CVE
- CWE-415 :CWE
- yes :Advisory
- منتشر شده: فوریه 5, 2025
- به روز شده: فوریه 5, 2025
- امتیاز: 7.5
- نوع حمله: Memory Corruption
- اثر گذاری: Denial of Service (Dos)
- حوزه: تجهیزات شبکه و امنیت
- برند: Juniper
- محصول: Junos OS/Junos OS Evolved
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-39564 ، یک آسیب پذیری با شدت بالا در سیستم عامل Junos OSو Junos OS Evolved Juniper Networks است. این آسیب پذیری بر روی عملکرد کامپوننت BGP Path Attribute Update Handler اثر می گذارد. دستکاری این کامپوننت منجر به حمله double free میشود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.
توضیحات
یک آسیب پذیری هندلینگ نامناسب شرایط استثنا (Exceptional Condition) در دیمن پروتکل مسیر یابی (RDP) سیستم عامل های Junos OS و Junos OS Evolved Juniper Networks به یک مهاجم در شبکه این اجازه را می دهد که با از کار انداختن فرآیند پردازش RDP حمله اجتناب از سرویس (DoS) را بر روی شبکه راه اندازی کند.
زمانی که یک بسته حاوی ویژگی های مسیر BGP مخرب بر روی یک نشست BGP دریافت می شود، RDP از کار افتاده و مجددا راه اندازی می شود. دریافت متناوب این بسته ها وضعیت DoS پایدار بر روی دستگاه آسیب پذیر ایجاد می کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/R:U |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری فارغ از تنظیمات دستگاه برروی نسخه های زیر تاثیر می گذارد:
- Junos OS <= 21.2R3-S8
- Junos OS 21.4 – 21.4R3-S8
- Junos OS 22.2 – 22.2R3-S5
- Junos OS3 – 22.3R3-S4
- Junos OS 22.4 – 22.4R3-S4
- Junos OS 23.2 – 23.2R2-S1
- Junos OS 23.4 – 23.4R1-S2,23.4R2
- Junos OS Evolved <= 21.2R3-S8-EVO
- Junos OS Evolved 21.4 – 21.4R3-S8-EVO
- Junos OS Evolved 22.2 – 22.2R3-S5-EVO
- Junos OS Evolved 22.3 – 22.3R3-S4-EVO
- Junos OS Evolved 22.4 – 22.4R3-S4-EVO
- Junos OS Evolved 23.2 – 23.2R2-S1-EVO
- Junos OS Evolved 23.4 – 23.4R1-S2-EVO,23.4R2-EVO
نرم افزار اصلاح شده
نسخه های زیر نرم افزارهای بروز شده ای هستند که آسیب پذیری فوق در آنها رفع شده است :
Junos OS: 21.2R3-S8, 21.4R3-S8, 22.2R3-S5*, 22.3R3-S4*, 22.4R3-S4, 23.2R2-S1, 23.4R1-S2, 23.4R2, 24.2R1وکلیه نسخه های زیر مجموعه منتشر شده
Junos OS Evolved: 21.2R3-S8-EVO, 21.4R3-S8-EVO, 22.2R3-S5-EVO*, 22.3R3-S4-EVO*, 22.4R3-S4-EVO, 23.2R2-S1-EVO, 23.4R1-S2-EVO, 23.4R2-EVO, 24.2R1-EVOو کلیه نسخه های زیر مجموعه منتشر شده
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. به منظور جلوگیری از این حملات نسخه فعلی را به نسخه های معرفی شده ارتقا دهید .
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-39564
- https://www.cvedetails.com/cve/CVE-2024-39564/
- https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Receipt-of-malformed-BGP-path-attributes-leads-to-a-memory-leak-CVE-2024-39549?language=en_US
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-39564&sortby=bydate
- https://vuldb.com/?id.294733
- https://cwe.mitre.org/data/definitions/415.html
