Juniper Junos OS: 2024-04安全公告:Junos OS: ACX5448 & ACX710:由于接口震荡，PFE进程可能崩溃(JSA79187) (CVE-2024-30387)

Description

在ACX5448和ACX710上，Juniper Networks Junos操作系统的PFE (Packet Forwarding Engine)存在“缺少同步”漏洞, 相邻攻击者导致拒绝服务(DoS). 当系统对该接口进行统计时，如果该接口发生震荡, 两个进程同时访问共享资源，导致PFE崩溃并重新启动. 该问题影响Junos操作系统: 20年前的所有版本.4R3-S9, 21.21之前的2个版本.2R3-S5,  21.21年前的3个版本.3R3-S5,  21.21之前的4个版本.4R3-S4, 22.1版本22之前.1R3-S2, 22.22之前的2个版本.2R3-S2, 22.22之前的3个版本.3R2-S2, 22.3R3, 22.22之前的4个版本.4R2.