A Missing Release of Memory after Effective Lifetime vulnerability in the BroadBand Edge subscriber management daemon (bbe-smgd) of Juniper Networks Junos OS on MX Series allows an adjacent, unauthenticated attacker to cause a Denial of Service (DoS).
If the authentication packet-type option is configured and a received packet does not match that packet type, the memory leak occurs. When all memory
available to bbe-smgd has been consumed, no new subscribers will be able to login.
The memory utilization of bbe-smgd can be monitored with the following show command:
user@host> show system processes extensive | match bbe-smgd
The below log message can be observed when this limit has been reached:
bbesmgd[<PID>]: %DAEMON-3-SMD_DPROF_RSMON_ERROR: Resource unavailability, Reason: Daemon Heap Memory exhaustion
This issue affects Junos OS on MX Series:
* all versions before 22.4R3-S8,
* 23.2 versions before 23.2R2-S5,
* 23.4 versions before 23.4R2-S6,
* 24.2 versions before 24.2R2-S2,
* 24.4 versions before 24.4R2,
* 25.2 versions before 25.2R2.
A memory leak vulnerability in Juniper Networks Junos OS BroadBand Edge subscriber management daemon allows unauthenticated adjacent attackers to cause denial of service by exhausting daemon memory. When memory is depleted, new subscribers cannot login to the system.
تؤثر هذه الثغرة على خادم إدارة المشتركين في نظام Juniper Junos OS على أجهزة MX Series. يحدث التسرب عندما يتم تكوين خيار نوع حزمة المصادقة وتلقي حزمة لا تطابق نوع الحزمة المحدد. عندما يتم استهلاك كل الذاكرة المتاحة للخادم، لن يتمكن المشتركون الجدد من تسجيل الدخول.
ذاكرة تسرب في خادم إدارة المشتركين من Juniper Networks يسمح للمهاجمين غير المصرحين بإحداث رفض الخدمة. عندما تنفد الذاكرة المتاحة، لا يمكن للمشتركين الجدد تسجيل الدخول إلى النظام.
Update Juniper Junos OS on MX Series to version 22.4R3-S8 or later. Implement network access controls to restrict adjacent network access to the BroadBand Edge subscriber management daemon. Monitor bbe-smgd memory utilization using 'show system processes extensive' command and implement alerting for abnormal memory consumption patterns.
قم بتحديث نظام Juniper Junos OS على سلسلة MX إلى الإصدار 22.4R3-S8 أو أحدث. طبق عناصر تحكم الوصول إلى الشبكة لتقييد الوصول المجاور إلى خادم إدارة المشتركين. راقب استخدام الذاكرة لـ bbe-smgd وطبق التنبيهات للأنماط غير الطبيعية.