Неправильная обработка исключительных ситуаций в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS Evolved на устройствах серии …

Неправильная обработка исключительных ситуаций в подсистеме пересылки пакетов (pfe) Juniper Networks Junos OS Evolved на устройствах серии ACX позволяет не прошедшему аутентификацию злоумышленнику в сети, отправляющему определенный транзитный протокольный трафик, вызвать частичный отказ в обслуживании (DoS) для нижестоящих устройств. Получение определенных пакетов транзитного протокола некорректно обрабатывается подсистемой маршрутизации (RE), заполняя очередь защиты от DDoS, которая совместно используется протоколами маршрутизации. Этот приток пакетов транзитного протокола вызывает нарушения защиты от DDoS, что приводит к сбоям протокола, которые могут повлиять на подключение к сетевым устройствам. Эта проблема затрагивает как IPv4, так и IPv6. Для этой проблемы не требуется настройка или включение какого-либо определенного протокола маршрутизации. Для мониторинга очереди защиты от DDoS можно использовать следующие команды: labuser@re0> show evo-pfemand host pkt-stats labuser@re0> show host-path ddos all-policers Эта проблема затрагивает Junos OS Evolved: * Все версии до 21.4R3-S8-EVO, * с 22.2 до 22.2R3-S4-EVO, * с 22.3 до 22.3R3-S4-EVO, * с 22.4 до 22.4R3-S3-EVO, * с 23.2 до 23.2R2-EVO, * с 23.4 до 23.4R1-S1-EVO, 23.4R2-EVO, * с 24.2 до 24.2R2-EVO.