发布日期：2024-10-11
更新日期：2025-04-21

受影响系统：

Juniper Networks Junos OS

描述：

---

CVE(CAN) ID: CVE-2024-47497

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统，该操作系统提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS的SRX系列、QFX系列、MX系列和EX系列上的httpd中存在不受控制的资源耗尽漏洞，未经身份认证的网络攻击者可以利用该漏洞通过向设备发送特定的HTTPS连接请求，触发创建未正确终止的进程，从而导致资源耗尽，最终导致设备崩溃并重启。

<**>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://supportportal.juniper.net/

浏览次数：56
严重程度：0（网友投票）