从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 受影响的产品:所有版本的Junos OS,受影响的平台包括MX304、MX与MPC10/11/LC9600、EX9200与EX9200-15C。 - 问题:在VPLS或Junos Fusion场景中,执行特定的show命令会导致FPC(Fabric Path Controller)崩溃和重启。 - 影响范围:受影响的Junos OS版本包括: - MX304和MX与MPC10/11/LC9600:所有版本之前21.2R3-S1,21.3版本之前21.3R3,21.4版本之前21.4R2。 2. 漏洞类型: - 漏洞类型:NULL Pointer Dereference vulnerability(空指针解引用漏洞)。 - 严重性:中等(Medium)。 3. 解决方案: - 已修复的软件版本:21.2R3-S1、21.3R3、21.4R2、22.1R1及其后续版本。 - 跟踪编号:1619137。 4. 工作原理: - 触发条件:在VPLS或Junos Fusion配置中,执行特定的show命令会导致FPC崩溃和重启。 5. 缓解措施: - 建议:使用访问列表或防火墙过滤器限制对设备的访问,仅允许受信任的、管理性的网络、主机和用户访问。 6. 相关链接: - CVSS评分:CVSS v3.1: 5.5,CVSS v4.0: 6.8。 - 相关知识文章:KB16613、KB16765、KB16446、报告安全漏洞等。 这些信息可以帮助用户了解漏洞的详细情况、影响范围、解决方案以及如何缓解漏洞带来的风险。