Junos OS: SRX系列和NFX系列:特定有效流量导致PFE崩溃(JSA83195) (CVE-2024-21586)

Description

瞻博网络SRX系列和NFX系列的Junos操作系统的PFE (Packet Forwarding Engine)存在“异常或异常条件检查不正确”漏洞，导致用户无法进行身份验证, 基于网络的攻击者导致拒绝服务(DoS). 如果受影响的设备接收到去往该设备的特定有效流量, 它将导致PFE崩溃并重新启动. 继续接收和处理此流量将创建一个持续的DoS条件. 此问题影响SRX系列上的Junos操作系统: * 21.21之前的4个版本.4R3-S7.9, * 22.1版本22之前.1R3-S5.3, * 22.22之前的2个版本.2R3-S4.11, * 22.22之前的3个版本.3R3, * 22.22之前的4个版本.4R3. 此问题影响NFX系列上的Junos操作系统: * 21.21之前的4个版本.4R3-S8, * 22.22之后的1个版本.1R1, * 22.22之前的2个版本.2R3-S5, * 22.22之前的3个版本.3R3, * 22.22之前的4个版本.4R3. Junos 21之前的版本.4R1不受此问题影响.