CVE-2023-44183 in Junos OS
Zusammenfassung
von VulDB • 28.06.2026
Eine Schwachstelle mit unzureichender Eingabevalidierung in der VxLAN-Paketweiterleitungsengine (PFE) von Juniper Networks Junos OS auf QFX5000-Serie- und EX4600-Serie-Geräten ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, der zwei oder mehr echte Pakete in derselben VxLAN-Topologie sendet, unter verschiedenen spezifischen Betriebsbedingungen möglicherweise einen DMA-Speicherleck (DMA memory leak) auszulösen. Das hier beschriebene Szenario ist das Worst-Case-Szenario. Es gibt andere Szenarien, die ein Eingreifen des Betreibers erfordern.
Ein Indikator für Kompromittierung (Indicator of Compromise) kann sichtbar werden, wenn mehrere Geräte anzeigen, dass FPC0 beim Ausführen des Befehls `show chassis fpc` etwa 10 bis 20 Minuten lang nicht mehr vorhanden ist und eine Reihe von Schnittstellen ebenfalls verschwunden sind.
Verwenden Sie den folgenden Befehl, um festzustellen, ob FPC0 vom Gerät fehlt:
``` show chassis fpc detail ```
Dieses Problem betrifft:
Juniper Networks Junos OS auf QFX5000-Serie- und EX4600-Serie-Geräten:
* Version 18.4 ab 18.4R2 sowie spätere Versionen vor 20.4R3-S8; * Version 21.1 ab 21.1R1 sowie spätere Versionen vor 21.2R3-S6; * Version 21.3 vor 21.3R3-S5; * Version 21.4 vor 21.4R3-S4; * Version 22.1 vor 22.1R3-S3; * Version 22.2 vor 22.2R3-S1; * Version 22.3 vor 22.3R2-S2, 22.3R3; * Version 22.4 vor 22.4R2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.