| Summary |
Juniper Networks Junos OS Evolvedのレイヤ2コントロールプロトコルデーモン(l2cpd)における誤った計算の脆弱性により、認証されていないネットワーク隣接の攻撃者が管理インターフェースをフラッピングさせる可能性があります。この結果、新しいMACアドレスの学習がラベルスイッチドインターフェース(LSI)上で停止し、ログが大量に生成されて高いCPU使用率を引き起こすことがあります。問題が発生した場合、以下のログメッセージが生成されます。op:1 flag:0x6 mac:xx:xx:xx:xx:xx:xx bd:2 ifl:13302 reason:0(REASON_NONE) i-op:6(INTRNL_OP_HW_FORCE_DELETE) status:10 lstatus:10 err:26(GETIFBD_VALIDATE_FAILED) err-reason 4(IFBD_VALIDATE_FAIL_EPOCH_MISMATCH) hw_wr:0x4 ctxsync:0 fwdsync:0 rtt-id:51 p_ifl:0 fwd_nh:0 svlbnh:0 event:- smask:0x100000000 dmask:0x0 mplsmask 0x1 act:0x5800 extf:0x0 pfe-id 0 hw-notif-ifl 13302 programmed-ifl 4294967295 pseudo-vtep underlay-ifl-idx 0 stack:GET_MAC, ALLOCATE_MAC, GET_IFL, GET_IFF, GET_IFBD, STOP。この問題は以下のJunOS OS Evolvedのバージョンに影響を及ぼします。・21.4R3-S7-EVO以前のすべてのバージョン、・22.2から22.2R3-S4-EVO未満、・22.3から22.3R3-S3-EVO未満、・22.4から22.4R3-S2-EVO未満、・23.2から23.2R2-S1-EVO未満、・23.4から23.4R1-S2-EVO未満および23.4R2-EVOの各バージョンです。
|