漏洞关键信息 影响产品 受影响产品: 所有版本的Junos OS Evolved 严重性 严重性: 中等 漏洞详情 CVSS v3.1: 6.5 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) CVSS v4.0: 7.1 (CVSS:4.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/SC:N/SI:N/SA:L/AU:Y/RE:M/RO:U/AR:Amber) 问题描述 问题: 由于Junos OS Evolved的Layer 2 Control Protocol Daemon (l2cpd)存在错误计算漏洞,允许未认证的网络相邻攻击者通过翻转管理接口导致在标签交换接口上停止MAC学习,同时生成大量日志,导致高CPU使用率。 影响版本 受影响版本: - 所有21.4R3-S7-EVO之前的版本 - 从22.2到22.2R3-S4-EVO之前的所有版本 - 从22.3到22.3R3-S3-EVO之前的所有版本 - 从22.4到22.4R3-S2-EVO之前的所有版本 - 从23.2到23.2R2-S1-EVO之前的所有版本 - 从23.4到23.4R1-S2-EVO、23.4R2-EVO之前的所有版本 解决方案 解决版本: 21.4R3-S7-EVO, 22.2R3-S4-EVO, 22.3R3-S3-EVO, 22.4R3-S2-EVO, 23.2R2-S1-EVO, 23.4R1-S2-EVO, 23.4R2-EVO以及所有后续版本 临时解决方法 临时解决方法: 无已知的临时解决方法 相关信息 相关链接: - KB16613: Juniper Networks SIRT季度安全公告发布过程概述 - KB16765: 哪些版本修复了漏洞? - KB16446: 常见漏洞评分系统(CVSS)和Juniper的安全公告 - 报告安全漏洞 - 如何联系Juniper Networks安全事件响应团队