Juniper Networks MX Series上的Junos OS的服务类守护进程(Class of Service daemon, cosd)中存在“异常情况处理不当”漏洞, 具有低权限的基于网络的攻击者导致有限的拒绝服务(DoS). 在伸缩订阅者场景中,当特定的低特权命令时, 通过NETCONF接收, SSH or telnet, 是否代MGD办理费用, 相应的子管理守护进程(mgd)进程将被卡住. 在(Netconf over) SSH的情况下,这会导致SSH会话卡住, 这样,当达到SSH的连接限制时,就不能再建立新的会话了. 类似的行为将在telnet等上看到. 可以通过执行以下命令来监控被卡住的mgd进程: user@host> show system processes extensive | match mgd | match sbwait 该问题影响到MX系列上的Juniper Networks Junos: 所有版本早于20.4R3-S9; 21.2个版本低于21.2R3-S7; 21.3个版本低于21.3R3-S5; 21.4个版本低于21.4R3-S5; 22.1个版本低于22.1R3-S4; 22.低于22的2个版本.2R3-S3; 22.3个版本低于22.3R3-S2; 22.4个版本低于22.4R3; 23.2个版本低于23.2R1-S2, 23.2R2.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理