CVE-2023-44183 in Junos OSinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Schwachstelle mit unzureichender Eingabevalidierung in der VxLAN-Paketweiterleitungsengine (PFE) von Juniper Networks Junos OS auf QFX5000-Serie- und EX4600-Serie-Geräten ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, der zwei oder mehr echte Pakete in derselben VxLAN-Topologie sendet, unter verschiedenen spezifischen Betriebsbedingungen möglicherweise einen DMA-Speicherleck (DMA memory leak) auszulösen. Das hier beschriebene Szenario ist das Worst-Case-Szenario. Es gibt andere Szenarien, die ein Eingreifen des Betreibers erfordern.

Ein Indikator für Kompromittierung (Indicator of Compromise) kann sichtbar werden, wenn mehrere Geräte anzeigen, dass FPC0 beim Ausführen des Befehls `show chassis fpc` etwa 10 bis 20 Minuten lang nicht mehr vorhanden ist und eine Reihe von Schnittstellen ebenfalls verschwunden sind.

Verwenden Sie den folgenden Befehl, um festzustellen, ob FPC0 vom Gerät fehlt:

``` show chassis fpc detail ```

Dieses Problem betrifft:

Juniper Networks Junos OS auf QFX5000-Serie- und EX4600-Serie-Geräten:



* Version 18.4 ab 18.4R2 sowie spätere Versionen vor 20.4R3-S8; * Version 21.1 ab 21.1R1 sowie spätere Versionen vor 21.2R3-S6; * Version 21.3 vor 21.3R3-S5; * Version 21.4 vor 21.4R3-S4; * Version 22.1 vor 22.1R3-S3; * Version 22.2 vor 22.2R3-S1; * Version 22.3 vor 22.3R2-S2, 22.3R3; * Version 22.4 vor 22.4R2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

26.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242058

CPE

bereit

EPSS

0.00322

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!