从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-47494 2. 受影响的产品:Junos OS 21.4 22.2, 22.3, 22.4, 23.2, 23.4 3. 问题描述:由于时间戳条件(TOCTOU)导致的race condition,AgentD过程会导致内存损坏和FPC重置。 4. 严重性:中等(Medium) 5. CVSS评分:CVSS v3.1: 6.7,CVSS v4.0: 8.4 6. 受影响的Junos OS版本: - 所有版本之前21.4R3-S9 - 从22.2之前22.2R3-S5 - 从22.3之前22.3R3-S4 - 从22.4之前22.4R3-S3 - 从23.2之前23.2R2-S2 - 从23.4之前23.4R2 7. 不受影响的Junos OS Evolved版本:不受影响。 8. 暴露所需的配置:需要最小配置,包括services analytics。 9. 解决方案:已更新的软件版本包括Junos OS 21.4R3-S9, 22.2R3-S5, 22.3R3-S4, 22.4R3-S3, 23.2R2-S2, 23.4R2, 24.2R1,以及后续版本。 10. 工作绕过:没有已知的工作绕过方法。 11. 严重性评估:Juniper Networks使用CVSS评分系统,详细信息可在KB 16446中找到。 12. 修改历史:2024-10-09:首次发布。 13. 相关信息: - KB16613:Juniper Networks SIRT季度安全公告发布过程概述 - KB16765:哪些版本中存在漏洞? - KB16446:CVSS和Juniper的漏洞公告 - 报告安全漏洞 - 如何联系Juniper Networks安全事件响应团队 这些信息可以帮助理解漏洞的性质、影响范围以及如何解决和绕过该漏洞。