Juniper 產品多個漏洞

影響

• 篡改
• 繞過保安限制

受影響之系統或技術

• Juniper Networks Junos OS:

21.4R3-S9 之前的所有版本、
22.2 至22.2R3-S5之間的版本、
22.4 至22.4R3-S5 之間的版本、
23.2 至23.2R2-S3之間的版本、
23.4 至23.4R2-S3 之間的版本、
24.2 至24.2R2 之間的版本；

• Juniper Networks Junos OS Evolved:

21.4R3-S9-EVO之前的所有版本、

22.2 至22.2R3-S5-EVO之間的版本、
22.3 至22.3R3-S4-EVO之間的版本、
22.4 至22.4R3-S5-EVO之間的版本、
23.2 至23.2R2-S3-EVO之間的版本、
23.4 至23.4R2-S3-EVO之間的版本、
24.2 至24.2R2-EVO之間的版本；

• Juniper Networks Junos OS on cRPD:

23.4 版本、
23.4R3-S5 之前的所有版本、
24.2 至24.2R2之間的版本；

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式，詳情請參閱以下連結：
  https://supportportal.juniper.net/s/article/2024-09-30-Out-of-Cycle-Security-Advisory-Multiple-Products-RADIUS-protocol-susceptible-to-forgery-attacks-Blast-RADIUS-CVE-2024-3596?language=en_US

漏洞識別碼

• CVE-2024-3596

資料來源

• Juniper Network

相關連結

• https://supportportal.juniper.net/s/article/2024-09-30-Out-of-Cycle-Security-Advisory-Multiple-Products-RADIUS-protocol-susceptible-to-forgery-attacks-Blast-RADIUS-CVE-2024-3596?language=en_US