Juniper Networks Junos OS EvolvedのPTX10001-36MR、PTX10002-36QDD、PTX10004、PTX10008、PTX10016におけるConnectivity Fault Management(CFM)デーモンおよびConnectivity Fault Management Manager(cfmman)に制御されていないリソース消費の脆弱性があります。この脆弱性により、認証されていない隣接する攻撃者がサービス拒否(DoS)を引き起こす可能性があります。隣接機器上の攻撃者が特定の有効なトラフィックを送信すると、cfmdのCPU使用率が100%に急増し、cfmmanでメモリリークが発生し、最終的にFPCがクラッシュし再起動します。これらの特定の有効なパケットの継続的な受信および処理により、サービス拒否状態が持続します。侵害の指標として、以下のコマンドを実行しcfmmanのメモリ(RSS)使用量が時間経過で増加しているか監視してください。RSSがギガバイト単位で増加している場合は、メモリを一時的に解放するためにデバイスの再起動を検討してください。コマンド例:user@device show system processes node fpcnum detail | match cfmman影響を受けるバージョンは以下の通りです。23.2R1-EVOから23.2R2-S4-EVO未満、23.4から23.4R2-S4-EVO未満、24.2から24.2R2-EVO未満、および24.4から24.4R1-S2-EVO、24.4R2-EVO未満のJuniper Networks Junos OS Evolvedです。23.2R1-EVOより前のバージョンは、本脆弱性の影響を受けません。
|