PT-2024-5062 · Juniper Networks · Junos+2
Publicado
2024-04-10
·
Atualizado
2024-05-16
·
CVE-2024-30387
CVSS v4.0
7.1
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas:
Versões do Junos OS anteriores à 20.4R3-S9
Versões do Junos OS 21.2 anteriores à 21.2R3-S5
Versões do Junos OS 21.3 anteriores à 21.3R3-S5
Versões do Junos OS 21.4 anteriores à 21.4R3-S4
Versões do Junos OS 22.1 anteriores à 22.1R3-S2
Versões do Junos OS 22.2 anteriores à 22.2R3-S2
Versões do Junos OS 22.3 anteriores à 22.3R3
Versões do Junos OS 22.4 anteriores à 22.4R2
Descrição:
Uma vulnerabilidade de sincronização ausente no Packet Forwarding Engine (PFE) do Junos OS da Juniper Networks nos modelos ACX5448 e ACX710 permite que um invasor não autenticado e adjacente cause uma negação de serviço (DoS). Se uma interface oscilar enquanto o sistema coleta estatísticas sobre essa interface, dois processos acessam simultaneamente um recurso compartilhado, o que leva a uma falha e reinicialização do PFE.
Recomendações:
Para versões anteriores à 20.4R3-S9, atualize para a 20.4R3-S9 ou posterior.
Para versões 21.2 anteriores à 21.2R3-S5, atualize para a 21.2R3-S5 ou posterior.
Para versões 21.3 anteriores à 21.3R3-S5, atualize para a 21.3R3-S5 ou posterior.
Para versões 21.4 anteriores à 21.4R3-S4, atualize para a 21.4R3-S4 ou posterior.
Para versões 22.1 anteriores à 22.1R3-S2, atualize para a 22.1R3-S2 ou posterior.
Para versões 22.2 anteriores à 22.2R3-S2, atualize para a 22.2R3-S2 ou posterior.
Para versões 22.3 anteriores à 22.3R3, atualize para a 22.3R3 ou posterior.
Para versões 22.4 anteriores à 22.4R2, atualize para a 22.4R2 ou posterior.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acx5448
Acx710
Junos