CVE-2024-21604

Juniper Networks Junos OS Evolved, versões anteriores à 20.4R3-S7-EVO

Juniper Networks Junos OS Evolved, versão 21.2R1-EVO e versões posteriores

Juniper Networks Junos OS Evolved, versões 21.4-EVO anteriores à 21.4R3-S5-EVO

Juniper Networks Junos OS Evolved versões 22.1-EVO anteriores à 22.1R3-S2-EVO

Juniper Networks Junos OS Evolved versões 22.2-EVO anteriores à 22.2R3-EVO

Juniper Networks Junos OS Evolved versões 22.3-EVO anteriores à 22.3R2-EVO

Juniper Networks Junos OS Evolved versões 22.4-EVO anteriores à 22.4R2-EVO

Um problema de alocação de recursos sem limites ou restrições no kernel do Juniper Networks Junos OS Evolved permite que um invasor não autenticado, baseado na rede, cause uma negação de serviço (DoS). Se uma alta taxa de pacotes válidos específicos for processada pelo mecanismo de roteamento (RE), isso levará a uma perda de conectividade do RE com outros componentes do chassi e, consequentemente, a uma interrupção completa e persistente do sistema. Um filtro de firewall lo0 cuidadosamente projetado pode bloquear ou limitar esses pacotes, o que deve impedir que esse problema ocorra.

Para versões anteriores à 20.4R3-S7-EVO, atualize para a versão 20.4R3-S7-EVO ou posterior.

Para a versão 21.2R1-EVO e versões posteriores, certifique-se de que um filtro de firewall lo0 cuidadosamente projetado esteja em vigor para bloquear ou limitar pacotes válidos específicos.

Para versões 21.4-EVO anteriores à 21.4R3-S5-EVO, atualize para a versão 21.4R3-S5-EVO ou posterior.

Para versões 22.1-EVO anteriores à 22.1R3-S2-E