CVE-2024-39511

Versões do Junos OS anteriores à 20.4R3-S10

Versões do Junos OS 21.2 anteriores à 21.2R3-S7

Versões do Junos OS 21.4 anteriores à 21.4R3-S6

Versões do Junos OS 22.1 anteriores à 22.1R3-S5

Versões do Junos OS 22.2 anteriores à 22.2R3-S3

Versões do Junos OS 22.3 anteriores à 22.3R3-S2

Versões do Junos OS 22.4 anteriores à 22.4R3-S1

Versões do Junos OS 23.2 anteriores à 23.2R2

Uma vulnerabilidade de validação de entrada inadequada no daemon de autenticação 802.1X (dot1x) do Junos OS da Juniper Networks permite que um invasor local com privilégios baixos e acesso à CLI cause uma negação de serviço (DoS). Ao executar um comando operacional dot1x específico, o daemon dot1x trava. Um invasor pode causar uma condição de DoS prolongada executando esse comando repetidamente. Quando a falha ocorre, o status de autenticação de quaisquer clientes 802.1x é apagado, e qualquer porta dot1x autorizada passa a ser não autorizada. O cliente não pode se reautenticar até que o daemon dot1x seja reiniciado.

Para versões do Junos OS anteriores à 20.4R3-S10, atualize para a versão 20.4R3-S10 ou posterior.

Para versões do Junos OS 21.2 anteriores à 21.2R3-S7, atualize para a versão 21.2R3-S7 ou posterior.

Para versões do Junos OS 21.4 anteriores à 21.4R3-S6, atualize para a versão 21.4R3-S6 ou posterior.

Para versões do Junos OS 22.1 anteriores à 22.1R3-S5, atualize para a versão 22.1R3-S5 ou posterior.

Para versões do Junos OS 22.2 anteriores à 22.2R3-S3, atualize para a versão 22.2R3-S3 ou posterior.

Para versões do Junos OS 22.3 anteriores à 22.3R3-S2, atualize para a versão 22.3R3-S2 ou