Juniper Junos OS: 2024-04安全公告:Junos OS: MX系列:在规模订阅者场景中，如果收集CoS信息，mgd进程卡住(JSA75751) (CVE-2024-21610)

Description

Juniper Networks MX Series上的Junos OS的服务类守护进程(Class of Service daemon, cosd)中存在“异常情况处理不当”漏洞, 具有低权限的基于网络的攻击者导致有限的拒绝服务(DoS). 在伸缩订阅者场景中，当特定的低特权命令时, 通过NETCONF接收, SSH or telnet, 是否代MGD办理费用, 相应的子管理守护进程(mgd)进程将被卡住. 在(Netconf over) SSH的情况下，这会导致SSH会话卡住, 这样，当达到SSH的连接限制时，就不能再建立新的会话了. 类似的行为将在telnet等上看到. 可以通过执行以下命令来监控被卡住的mgd进程:   user@host> show system processes extensive | match mgd | match sbwait 该问题影响到MX系列上的Juniper Networks Junos: 所有版本早于20.4R3-S9; 21.2个版本低于21.2R3-S7; 21.3个版本低于21.3R3-S5; 21.4个版本低于21.4R3-S5; 22.1个版本低于22.1R3-S4; 22.低于22的2个版本.2R3-S3; 22.3个版本低于22.3R3-S2; 22.4个版本低于22.4R3; 23.2个版本低于23.2R1-S2, 23.2R2.