Informazioni sul CVE-2024-21599
Junos OS: MX Series: MPC3E memory leak with PTP configuration
CWE ID: CWE-401
Base Score (CVSS): N/A
CVE: CVE-2024-21599
Descrizione: Una Rilascio Mancante di Memoria dopo una Vulnerabilità di Lifetime Efficace nel Packet Forwarding Engine (PFE) del Juniper Networks Junos OS su MX Series permette a un attaccante non autenticato di causare un Denial of Service (DoS). Se un dispositivo MX Series riceve pacchetti PTP su un MPC3E che non supporta PTP, causa un leak di memoria che causerà un comportamento imprevedibile e, infine, un crash e riavvio del dispositivo MPC. Per monitorare questo problema, utilizzare i seguenti comandi FPC vty livello: show heap mostra un aumento dell’utilizzo della “LAN buffer” e show clksync ptp nbr-upd-info mostra un contatore di “Pending PFEs” non zero. Questo problema influisce su Juniper Networks Junos OS su MX Series con MPC3E: * Tutte le versioni precedenti a 20.4R3-S3; * 21.1 versioni precedenti a 21.1R3-S4; * 21.2 versioni precedenti a 21.2R3; * 21.3 versioni precedenti a 21.3R2-S1, 21.3R3; * 21.4 versioni precedenti a 21.4R2; * 22.1 versioni precedenti a 22.1R2.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://supportportal.juniper.net/JSA75740
- https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
Prodotti interessati
- Juniper Networks – Junos OS
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-401
CVSS: 0.0