CVE-2024-39562

Versões do Juniper Networks Junos OS Evolved anteriores à 21.4R3-S7-EVO

Versões do Juniper Networks Junos OS Evolved 22.3-EVO anteriores à 22.3R2-S2-EVO e à 22.3R3-S2-EVO

Versões do Juniper Networks Junos OS Evolved 22.4-EVO anteriores à 22.4R3-EVO

Versões do Juniper Networks Junos OS Evolved 23.2-EVO anteriores à 23.2R2-EVO

Uma vulnerabilidade de “Missing Release of Resource after Effective Lifetime” no processo xinetd, responsável por gerar instâncias do daemon SSH (sshd), permite que um invasor não autenticado baseado na rede cause uma Negação de Serviço (DoS) ao bloquear o acesso SSH para usuários legítimos. Esse problema é acionado quando uma alta taxa de solicitações SSH simultâneas é recebida e encerrada de uma maneira específica, fazendo com que o xinetd trave e deixando processos sshd inativos. A exploração bem-sucedida dessa vulnerabilidade bloqueia tanto o acesso SSH quanto os serviços que dependem do SSH, como SFTP e Netconf sobre SSH. Os administradores podem monitorar um aumento nos processos sshd inativos utilizando o comando CLI: show system processes | match sshd.

Para versões anteriores à 21.4R3-S7-EVO, atualize para a 21.4R3-S7-EVO ou posterior.

Para versões 22.3-EVO anteriores à 22.3R2-S2-EVO e 22.3R3-S2-EVO, atualize para a 22.3R2-S2-EVO, 22.3R3-S2-EVO ou posterior.

Para versões 22.4-EVO anteriores à 22.4R3-EVO, atualize para a versão 22.4R3-EVO ou posterior.

Para versões 23.2-EVO anteriores à 23.2R2-EVO, atualize para a versão 23.2R2-EVO ou posterior.

Como solução alternativa temporária, considere monitorar o sys