Acx7100
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.00636
Распределение по критичности
Критический
0
Высокий
4
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): paragon_active_assurance_test_agent,junos_os_evolved
Топ уязвимостей
CVE-2024-39531Уязвимость Improper Handling of Values в Packet Forwarding Engine (PFE) Juniper Networks Junos OS Evolved на устройствах серии ACX 7000 позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS).
Если для какого-либо протокола в очереди настроено значение для параметров пропускной способности или всплеска DDoS, все протоколы, использующие ту же очередь, изменят свое значение пропускной способности или всплеска на новое значение. Если, например, для OSPF было настроено определенное значение пропускной способности, ISIS также будет ограничен этим значением. Таким образом, либо плоскость управления открыта для высокого уровня определенного трафика, который должен был быть ограничен более низким значением, либо предел для определенного протокола настолько низок, что шансы на успех объемной DoS-атаки значительно возрастают.
Эта проблема затрагивает Junos OS Evolved на устройствах серии ACX 7000:
* Все версии до 21.4R3-S7-EVO,
* 22.1 версии до 22.1R3-S6-EVO,
* 22.2 версии до 22.2R3-S3-EVO,
* 22.3 версии до 22.3R3-S3-EVO,
* 22.4 версии до 22.4R3-S2-EVO,
* 23.2 версии до 23.2R2-EVO,
* 23.4
версии
до 23.4R1-S1-EVO, 23.4R2-EVO.
CVE-2024-47490Ненадлежащее ограничение канала связи до предполагаемых конечных точек в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS Evolved на устройствах серии ACX 7000 позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать повышенное потребление ресурсов, что в конечном итоге приведет к отказу в обслуживании (DoS).
Когда PFE получает определенные транзитные MPLS-пакеты, эти пакеты внутренне пересылаются в подсистему маршрутизации (RE), а не обрабатываются надлежащим образом. Непрерывное получение этих MPLS-пакетов приводит к истощению ресурсов. Для воздействия этой проблемы не требуется конфигурация MPLS.
Эта проблема затрагивает Junos OS Evolved ACX 7000 Series:
* Все версии до 21.4R3-S9-EVO,
* 22.2-EVO до 22.2R3-S4-EVO,
* 22.3-EVO до 22.3R3-S3-EVO,
* 22.4-EVO до 22.4R3-S2-EVO,
* 23.2-EVO до 23.2R2-EVO,
* 23.4-EVO до 23.4R1-S1-EVO, 23.4R2-EVO.
CVE-2024-39538Уязвимость типа "Копирование буфера без проверки размера входных данных" в демоне управления PFE (evo-pfemand) Juniper Networks Junos OS Evolved на ACX7000 Series позволяет не прошедшему проверку подлинности смежному злоумышленнику вызвать отказ в обслуживании (DoS). Когда принимается многоадресный трафик с определенным допустимым (S,G), evo-pfemand аварийно завершает работу, что приводит к отключению затронутого FPC до тех пор, пока он не будет восстановлен вручную.
Эта проблема затрагивает Junos OS Evolved на ACX7000 Series:
* Все версии до 21.2R3-S8-EVO,
* Версии 21.4-EVO до 21.4R3-S7-EVO,
* Версии 22.2-EVO до 22.2R3-S4-EVO,
* Версии 22.3-EVO до 22.3R3-S3-EVO,
* Версии 22.4-EVO до 22.4R3-S2-EVO,
* Версии 23.2-EVO до 23.2R2-EVO,
* Версии 23.4-EVO до 23.4R1-S2-EVO, 23.4R2-EVO.
CVE-2024-39535Уязвимость типа "Неправильная проверка необычных или исключительных условий" в подсистеме пересылки пакетов (PFE) Juniper Networks Junos OS Evolved на ACX 7000 Series позволяет не прошедшему проверку подлинности смежному злоумышленнику вызвать отказ в обслуживании (DoS).
Когда на устройстве настроен интерфейс Layer 3 или IRB в экземпляре VPLS и получен определенный трафик, процессы evo-pfemand аварийно завершаются, что приводит к отключению обслуживания для соответствующего FPC до тех пор, пока система не будет восстановлена вручную.
Эта проблема затрагивает только выпуски Junos OS Evolved 22.4R2-S1 и 22.4R2-S2 и исправлена в 22.4R3. Другие выпуски не затронуты.
CVE-2024-47489Неправильная обработка исключительных ситуаций в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS Evolved на устройствах серии ACX позволяет не прошедшему аутентификацию злоумышленнику в сети, отправляющему определенный транзитный протокольный трафик, вызвать частичный отказ в обслуживании (DoS) для нижестоящих устройств.
Получение определенных пакетов транзитного протокола некорректно обрабатывается подсистемой маршрутизации (RE), заполняя очередь защиты от DDoS, которая совместно используется протоколами маршрутизации. Этот приток пакетов транзитного протокола вызывает нарушения защиты от DDoS, что приводит к сбоям протокола, которые могут повлиять на подключение к сетевым устройствам.
Эта проблема затрагивает как IPv4, так и IPv6. Для этой проблемы не требуется настройка или включение какого-либо определенного протокола маршрутизации.
Для мониторинга очереди защиты от DDoS можно использовать следующие команды:
labuser@re0> show evo-pfemand host pkt-stats
labuser@re0> show host-path ddos all-policers
Эта проблема затрагивает Junos OS Evolved:
* Все версии до 21.4R3-S8-EVO,
* с 22.2 до 22.2R3-S4-EVO,
* с 22.3 до 22.3R3-S4-EVO,
* с 22.4 до 22.4R3-S3-EVO,
* с 23.2 до 23.2R2-EVO,
* с 23.4 до 23.4R1-S1-EVO, 23.4R2-EVO,
* с 24.2 до 24.2R2-EVO.
CVE-2024-39537Уязвимость типа "Неправильное ограничение канала связи до предполагаемых конечных точек" в Juniper Networks Junos OS Evolved на ACX 7000 Series позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать ограниченное раскрытие информации и воздействие на доступность устройства.
Из-за неправильной инициализации определенные процессы, которые должны иметь возможность общаться только внутри устройства, могут быть достигнуты через сеть через открытые порты.
Эта проблема затрагивает Junos OS Evolved на ACX 7000 Series:
* Все версии до 21.4R3-S7-EVO,
* 22.2-EVO
версии
до 22.2R3-S4-EVO,
* Версии 22.3-EVO до 22.3R3-S3-EVO,
* Версии 22.4-EVO до 22.4R3-S2-EVO,
* Версии 23.2-EVO до 23.2R2-EVO,
* Версии 23.4-EVO до 23.4R1-S1-EVO, 23.4R2-EVO.
CVE-2024-30406Уязвимость хранения открытого текста в файле на диске в устройствах Juniper Networks Junos OS Evolved ACX Series, использующих программное обеспечение Paragon Active Assurance Test Agent, установленное на сетевых устройствах, позволяет локальному злоумышленнику, прошедшему проверку подлинности с высокими привилегиями, читать учетные данные для входа всех других пользователей.
Эта проблема затрагивает только устройства Juniper Networks Junos OS Evolved ACX Series, использующие программное обеспечение Paragon Active Assurance Test Agent, установленное на этих устройствах, с 23.1R1-EVO по 23.2R2-EVO.
Эта проблема не затрагивает выпуски до 23.1R1-EVO.