在MX系列上的Juniper Networks Junos的命令处理中,有一个Use After Free漏洞,允许本地, 通过身份验证的攻击者在执行特定CLI命令时导致宽带边缘服务管理器守护进程(bb -smgd)崩溃, 创建拒绝服务(DoS)条件. 进程崩溃并自动重启. 执行特定的CLI命令时, bbe-smgd守护进程尝试写入已经关闭的内存区域(mgd套接字), 导致进程崩溃. 这个过程管理和控制宽带用户会话和服务的配置. 而进程不可用, 其他订户将无法连接到该设备, 导致暂时的拒绝服务状态. 只有启用GRES (Graceful Routing Engine Switchover)功能和订户管理功能时,才会出现此问题. 该问题影响Junos操作系统: * 20年前的所有版本.4R3-S5, * from 21.1 before 21.1R3-S4, * from 21.2 before 21.2R3-S3, * from 21.3 before 21.3R3-S5, * from 21.4 before 21.4R3-S5, * from 22.1 before 22.1R3, * from 22.2 before 22.2R3, * from 22.3 before 22.3R2;
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理