PT-2024-1111 · Juniper Networks · Junos Evolved
Publicado
2024-01-10
·
Atualizado
2024-01-19
·
CVE-2024-21602
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS Evolved nas versões ACX7024, ACX7100-32C e ACX7100-48L anteriores à 21.4R3-S6-EVO
Juniper Networks Junos OS Evolved nas versões ACX7024, ACX7100-32C e ACX7100-48L anteriores à 22.1R3-S5-EVO
Juniper Networks Junos OS Evolved nas versões ACX7024, ACX7100-32C e ACX7100-48L anteriores à 22.2R2-S1-EVO
Juniper Networks Junos OS Evolved nas versões ACX7024, ACX7100-32C e ACX7100-48L anteriores à 22.3R2-EVO
Descrição
Um problema de desreferência de ponteiro NULL permite que um invasor não autenticado, baseado na rede, cause uma negação de serviço (DoS) enviando um pacote IPv4 UDP específico para o Routing Engine (RE), fazendo com que o pacote trave e reinicie, resultando em uma interrupção momentânea do tráfego. O recebimento contínuo desses pacotes levará a uma DoS prolongada. Este problema não afeta pacotes IPv6.
Recomendações
Para versões anteriores à 21.4R3-S6-EVO, atualize para a 21.4R3-S6-EVO ou posterior.
Para versões anteriores à 22.1R3-S5-EVO, atualize para a 22.1R3-S5-EVO ou posterior.
Para versões anteriores à 22.2R2-S1-EVO, atualize para a 22.2R2-S1-EVO ou posterior.
Para versões anteriores à 22.3R2-EVO, atualize para a 22.3R2-EVO ou posterior.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos Evolved