从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-47498 2. 受影响的产品:Junos OS Evolved: QFX5000 Series 3. 问题描述: - 未实现或不受支持的UI漏洞,允许未经授权、相邻的攻击者导致拒绝服务(DoS)。 - 配置的MAC学习和移动限制配置不会生效,可能导致设备无法处理合法流量。 4. 受影响的版本: - 所有Junos OS Evolved版本。 - QFX5000系列的特定版本: - 21.4R3-S8-EVO - 22.2-EVO版本之前的所有版本 - 22.4-EVO版本之前的所有版本 - 23.2-EVO版本之前的所有版本 5. 解决方案: - 更新特定的软件版本来解决此问题,包括21.4R3-S8-EVO、22.2R3-S5-EVO、22.4R3-EVO、23.2R2-EVO和23.4R1-EVO。 6. 严重性评估: - CVSS v3.1: 6.5 - CVSS v4.0: 7.1 7. 受影响的配置选项: - switch-options interface-mac-limit - switch-options interface interface-mac-limit - vlans switch-options interface interface-mac-limit - vlans switch-options mac-table-size - vlans switch-options mac-move-limit drop/drop-and-log 8. 工作绕过: - 无已知的工作绕过方法。 9. 相关链接: - Juniper Networks SIRT的季度安全公告发布过程概述(KB16613) - 在哪些版本中修复了漏洞(KB16765) - CVSS和Juniper的漏洞公告(KB16446) - 如何报告安全漏洞(Report a Security Vulnerability) 这些信息可以帮助理解漏洞的性质、影响范围以及如何解决和绕过该漏洞。