Informazioni sul CVE-2024-21594

Junos OS: SRX 5000 Series: Repeated execution of a specific CLI command causes a flowd crash

CWE ID: CWE-122

Base Score (CVSS): N/A

CVE: CVE-2024-21594

Descrizione: Un difetto di buffer overflow in Daemon di rete Network Services (NSD) di Juniper Networks Junos OS consente a un attaccante autenticato, a basso privilegio, locale di causare un Blackout (Denial of Service) (DoS). Su un dispositivo SRX 5000 Series, quando esegue un comando specifico ripetutamente, la memoria viene corrotta, portando al crash del Daemon di Elaborazione del Flusso (flowd). Il processo NSD deve essere riavviato per ripristinare i servizi. Se questo problema si verifica, può essere verificato con il seguente comando: utente@host> richiesta policy check Si può anche osservare il seguente messaggio di log: Errore: le politiche sono fuori sincronia per il nodo PFE.fpc.pic. Questo impatta: Juniper Networks Junos OS su dispositivi SRX 5000 Series. * Tutte le versioni precedenti a 20.4R3-S6; * 21.1 versioni precedenti a 21.1R3-S5; * 21.2 versioni precedenti a 21.2R3-S4; * 21.3 versioni precedenti a 21.3R3-S3; * 21.4 versioni precedenti a 21.4R3-S3; * 22.1 versioni precedenti a 22.1R3-S1; * 22.2 versioni precedenti a 22.2R3;

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.4 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

Juniper Networks – Junos OS

Relazioni con altri prodotti

Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-122
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)