从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞编号:CVE-2024-39515 - 受影响产品:Junos OS 和 Junos OS Evolved - 问题描述:在 BGP traceoptions 启用的情况下,接收特定构造的 BGP 更新会导致 RPD 系统崩溃。 2. 漏洞影响: - 受影响版本: - Junos OS:所有版本在 21.4R3-S8 之前,以及 22.2 之前的版本。 - Junos OS Evolved:所有版本在 21.4R3-S8-EVO 之前,以及 22.2-EVO 之前的版本。 - 受影响协议:iBGP 和 eBGP,IPv4 和 IPv6。 3. 解决方案: - 受影响版本:所有受影响版本的后续发布。 - 建议:禁用 BGP traceoptions,除非用于主动故障排除。 4. 严重性评估: - CVSS v3.1:7.5 - CVSS v4.0:8.7 5. 受影响的配置: - [protocols bgp traceoptions] - [protocols bgp group traceoptions] - [protocols bgp group neighbor traceoptions] 6. 相关链接: - Juniper Networks SIRT 客户支持网站 - Juniper Networks 政策 - Juniper Networks 安全响应团队 7. 致谢: - 特别感谢 Craig Dods 从 Meta 的基础设施安全工程团队报告了此漏洞。 这些信息可以帮助用户了解漏洞的详细情况、受影响的范围以及如何解决和防范该漏洞。