PT-2024-4861 · Juniper Networks · Junos
Publicado
2024-04-10
·
Atualizado
2024-05-16
·
CVE-2024-30384
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas:
Versões do Junos OS anteriores à 20.4R3-S10
Versões do Junos OS 21.2 anteriores à 21.2R3-S7
Versões do Junos OS 21.4 anteriores à 21.4R3-S6
Descrição:
O problema está relacionado a uma vulnerabilidade de verificação inadequada de condições incomuns ou excepcionais no Packet Forwarding Engine (PFE) do Junos OS da Juniper Networks na série EX4300. Essa vulnerabilidade pode ser explorada por um invasor autenticado localmente com privilégios baixos para causar uma negação de serviço (DoS). Se um comando CLI específico for executado, ocorrerá uma falha no PFE, interrompendo o encaminhamento de tráfego até que o sistema se recupere automaticamente.
Recomendações:
Para versões do Junos OS anteriores à 20.4R3-S10, atualize para a versão 20.4R3-S10 ou posterior.
Para versões do Junos OS 21.2 anteriores à 21.2R3-S7, atualize para a versão 21.2R3-S7 ou posterior.
Para versões do Junos OS 21.4 anteriores à 21.4R3-S6, atualize para a versão 21.4R3-S6 ou posterior.
Como solução alternativa temporária, considere evitar o uso do comando CLI específico que causa a falha do PFE até que um patch esteja disponível.
Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos