Rapid7脆弱性 & 利用数据库

Juniper Junos: 2024-04安全公告:Junos OS: EX4300系列:环回过滤器不阻止流量,尽管有丢弃条款(JSA79100) (CVE-2024-30410)

InsightVM免费试用版 无需信用卡
Watch Demo 看看它是如何工作的
返回搜索

Juniper Junos: 2024-04安全公告:Junos OS: EX4300系列:环回过滤器不阻止流量,尽管有丢弃条款(JSA79100) (CVE-2024-30410)

Severity
4
CVSS
(AV: L /交流:米/非盟:N / C: P / I: P / A: P)
Published
04/10/2024
Created
04/11/2024
Added
04/11/2024
Modified
04/15/2024

Description

EX4300系列上Juniper Networks Junos的路由引擎RE (routing engine)中的“错误行为命令”(error Behavior Order),当在loopback接口设置丢弃项时,允许去往设备的流量到达路由引擎RE,而不是被丢弃. 预期的功能是,0防火墙过滤器优先于收入接口防火墙过滤器.  此问题仅影响IPv6防火墙过滤器. 此问题仅影响EX4300交换机. 其他产品或平台不受此漏洞影响.  该问题影响Juniper Networks Junos: * 20年前的所有版本.4R3-S10, * from 21.2 before 21.2R3-S7, * from 21.4 before 21.4R3-S6. 

Solution(s)

  • juniper-junos-os-upgrade-latest

References

insightVM

高级漏洞管理分析和报告.
Key Features
InsightVM免费试用版 查看所有特性

使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.

- Scott Cheney, Sierra View医疗中心信息安全经理

;