从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-47507 2. 受影响的产品:Junos OS 和 Junos OS Evolved 3. 受影响的版本: - Junos OS:所有版本,包括但不限于 21.4R3-S6、22.2R3-S3 和 22.4R3 - Junos OS Evolved:所有版本,包括但不限于 21.4R3-S7-EVO、22.2R3-S4-EVO 和 22.4R3-EVO 4. 问题描述:在 BGP 更新消息中接受带有 ASN 值为零(0)的聚合属性,这可能导致下游 BGP 对等体出现问题。 5. 解决方案:受影响的 Junos OS Evolved 和 Junos OS 版本的更新。 6. 严重性:中等(CVSS v3.1: 5.8,CVSS v4.0: 6.9) 7. 受影响的配置:需要最小的 BGP 配置,如 8. 工作绕过:没有已知的工作绕过方法。 9. 相关信息: - KB16446: Common Vulnerability Scoring System (CVSS) and Juniper's Security Advisories - KB16613: Overview of the Juniper Networks SIRT Quarterly Security Bulletin Publication Process - KB16765: In which releases are vulnerabilities fixed? - KB16446: Common Vulnerability Scoring System (CVSS) and Juniper's Security Advisories - Report a Security Vulnerability - How to Contact the Juniper Networks Security Incident Response Team 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、解决方案以及如何报告和联系 Juniper Networks 的安全响应团队。