CVE-2024-30395

Versões do Junos OS anteriores à 21.2R3-S7

Versões do Junos OS da série 21.3 anteriores à 21.3R3-S5

Versões do Junos OS da série 21.4 anteriores à 21.4R3-S5

Versões do Junos OS a partir da 22.1 anteriores à 22.1R3-S5

Versões do Junos OS a partir da 22.2 anteriores à 22.2R3-S3

Versões do Junos OS a partir da 22.3 anteriores à 22.3R3-S2

Versões do Junos OS a partir da 22.4 anteriores à 22.4R3

Versões do Junos OS a partir da 23.2 anteriores à 23.2R1-S2, 23.2R2

Versões do Junos OS Evolved anteriores à 21.2R3-S7-EVO

Versões do Junos OS Evolved a partir da 21.3-EVO anteriores à 21.3R3-S5-EVO

Versões do Junos OS Evolved de 21.4-EVO anteriores à 21.4R3-S5-EVO

Versões do Junos OS Evolved de 22.2-EVO anteriores à 22.2R3-S3-EVO

Versões do Junos OS Evolved de 22.3-EVO anteriores à 22.3R3-S2-EVO

Versões do Junos OS Evolved de 22.4-EVO anteriores à 22.4R3-EVO

Versões do Junos OS Evolved de 23.2-EVO anteriores à 23.2R1-S2-EVO e 23.2R2-EVO

O problema está relacionado a uma vulnerabilidade de validação inadequada de um tipo específico de entrada no Daemon do Protocolo de Roteamento (RPD) do Junos OS e do Junos OS Evolved. Essa vulnerabilidade permite que um invasor não autenticado, baseado na rede, cause uma negação de serviço (DoS) enviando uma atualização BGP com um TLV especificamente malformado no atributo de encapsulamento de túnel durante uma sessão BGP estabelecida, fazendo com que o rpd trave e reinicie.

Para versões do Junos OS anteriores à 21.2R3-S7, atualize para a versão 21.2R3-S7 ou posterior.

Para versões do Junos OS da 21.3 anteriores à 21.3R3-S5, atualize para a versão 21.3R3-S5 ou posterior.

Para versões do Junos OS da