Уязвимость «Отсутствующее освобождение памяти после эффективного срока службы» в демоне обучения адресов уровня 2 (l2ald) Juniper Networks Junos OS и Junos OS Evolved позволяет соседнему, неавторизованному злоумышленнику вызвать утечку памяти, что в конечном итоге приводит к отказу в обслуживании (DoS). В сценарии EVPN-MPLS маршруты, полученные от удаленных многосетевых устройств Provider Edge (PE), программируются как маршруты ESI. Из-за логической проблемы в управлении памятью l2ald память, выделенная для этих маршрутов, не освобождается при смене маршрутов.
В результате возникают утечки памяти в процессе l2ald, что в конечном итоге приводит к сбою и перезапуску l2ald. Используйте следующую команду для мониторинга потребления памяти l2ald: user@device> показать обширный системный процесс | совпадение "PID|l2ald" Эта проблема затрагивает: ОС Юнос: * все версии до 22.4R3-S5, * версии 23.2 до 23.2R2-S3, * версии 23.4 до 23.4R2-S4, * версии 24.2 до 24.2R2; Развитая ОС Junos: * все версии до 22.4R3-S5-EVO, * версии 23.2 до 23.2R2-S3-EVO, * версии 23.4 до 23.4R2-S4-EVO, * Версии 24.2 до 24.2R2-EVO.
Показать оригинальное описание (EN)
A Missing Release of Memory after Effective Lifetime vulnerability in the Layer 2 Address Learning Daemon (l2ald) of Juniper Networks Junos OS and Junos OS Evolved allows an adjacent, unauthenticated attacker to cause a memory leak ultimately leading to a Denial of Service (DoS). In an EVPN-MPLS scenario, routes learned from remote multi-homed Provider Edge (PE) devices are programmed as ESI routes. Due to a logic issue in the l2ald memory management, memory allocated for these routes is not released when there is churn for these routes. As a result, memory leaks in the l2ald process which will ultimately lead to a crash and restart of l2ald. Use the following command to monitor the memory consumption by l2ald: user@device> show system process extensive | match "PID|l2ald" This issue affects: Junos OS: * all versions before 22.4R3-S5, * 23.2 versions before 23.2R2-S3, * 23.4 versions before 23.4R2-S4, * 24.2 versions before 24.2R2; Junos OS Evolved: * all versions before 22.4R3-S5-EVO, * 23.2 versions before 23.2R2-S3-EVO, * 23.4 versions before 23.4R2-S4-EVO, * 24.2 versions before 24.2R2-EVO.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 63
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Juniper Junos
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
|
— |
22.4
|
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s3:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:22.4:r3-s4:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.2:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:*
|
— |
22.4
|
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s4:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2-s3:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos_Os_Evolved
cpe:2.3:o:juniper:junos_os_evolved:24.2:r1-s2:*:*:*:*:*:*
|
— | — |