CVE-2024-39559

Nome do software vulnerável e versões afetadas:

Versões do Junos OS Evolved anteriores à 21.2R3-S8-EVO

Versões do Junos OS Evolved da 21.4-EVO até a 21.4R3-S6-EVO

Versões do Junos OS Evolved a partir da 22.1-EVO até a 22.1R3-S4-EVO

Versões do Junos OS Evolved a partir da 22.2-EVO até a 22.2R3-S4-EVO

Versões do Junos OS Evolved de 22.3-EVO anteriores à 22.3R3-S3-EVO

Versões do Junos OS Evolved de 22.4-EVO anteriores à 22.4R2-S2-EVO e à 22.4R3-EVO

Descrição:

Uma vulnerabilidade relacionada à verificação inadequada de condições incomuns ou excepcionais no processamento de pacotes do Juniper Networks Junos OS Evolved pode permitir que um invasor não autenticado baseado na rede cause a falha do dispositivo ao enviar um pacote TCP específico por meio de uma sessão TCP estabelecida com autenticação MD5 habilitada, resultando em uma negação de serviço (DoS). Este problema afeta apenas sistemas RE duplos com o Nonstop Active Routing (NSR) ativado e pode ser explorado em sessões TCP com autenticação MD5 ativada, como o BGP com autenticação MD5. O recebimento e processamento contínuos desse pacote criarão uma condição de Negação de Serviço (DoS) prolongada.

Recomendações:

Para versões do Junos OS Evolved anteriores à 21.2R3-S8-EVO, atualize para a versão 21.2R3-S8-EVO ou posterior.

Para versões do Junos OS Evolved da 21.4-EVO até a 21.4R3-S6-EVO, atualize para a versão 21.4R3-S6-EVO ou posterior.

Para versões do Junos OS Evolved a partir da 22.1-EVO anteriores à 22.1R3-S4-EVO, atualize para a versão 22.1R3-S4-EVO ou posterior.

Para versões do Junos OS Evolved a partir da 22.2-EVO anteriores à 22.2R3-S4-EVO, atualize para a versão