从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-47502 2. 受影响的产品:所有版本的Junos OS Evolved 3. 严重性:高(CVSS v3.1: 7.5,CVSS v4.0: 8.7) 4. 问题描述: - 由于在Junos OS Evolved的内核中存在一个未授权的网络攻击者可以利用的漏洞,导致服务拒绝(DoS)。 - 特定情况下,TCP会话状态未被清除,随着时间推移会导致资源耗尽,阻止新连接的建立。 - 连接数量持续增加,显示为问题的迹象。 5. 受影响的版本: - 所有版本之前21.4R3-S9-EVO - 22.2版本之前22.2R3-S4-EVO - 22.4版本之前22.4R3-S3-EVO - 23.2版本之前23.2R2-S1-EVO - 23.4版本之前23.4R2-EVO 6. 解决方案: - 更新了以下软件版本来解决此特定问题:21.4R3-S9-EVO、22.2R3-S4-EVO、22.4R3-S3-EVO、23.2R2-S1-EVO、23.4R2-EVO、23.4R1-EVO和所有后续版本。 7. 工作绕过: - 没有可行的工作绕过。 - 通过访问列表或防火墙过滤器限制对设备的访问,仅限于受信任的、管理网络或主机。 8. 严重性评估: - Juniper Networks使用CVSS进行严重性评估,详细信息可在KB 16446中找到。 9. 修改历史: - 2024-10-09:首次发布 10. 相关信息: - KB16613:Juniper Networks SIRT季度安全公告发布过程概述 - KB16765:哪些版本中修复了漏洞? - KB16446:CVSS和Juniper的漏洞公告的共同漏洞评分系统(CVSS)和Juniper的漏洞公告 - 报告安全漏洞 - 如何联系Juniper Networks安全事件响应团队 这些信息提供了关于漏洞的详细描述、受影响的产品、严重性评估和解决方案等关键细节。