Informazioni sul CVE-2024-21600

Junos OS: PTX Series: In an FTI scenario MPLS packets hitting reject next-hop will cause a host path wedge condition

CWE ID: CWE-76

Base Score (CVSS): N/A

CVE: CVE-2024-21600

Descrizione: Un malfunzionamento del neutralizzamento equivalente di elementi speciali vulnerabile nel motore di inoltro pacchetti (PFE) di Juniper Networks Junos OS su PTX Series consente a un attaccante non autenticato di causare una Interruzione di Servizio (DoS). Quando i pacchetti MPLS sono destinati a essere inviati a un interfaccia tunnel flessibile (FTI) e se il tunnel FTI è inattivo, questi colpiscono il rifiuto NH, a causa del quale i pacchetti vengono inviati al CPU e causare una condizione di “percorso incrociato” sul host. Ciò causerà che il FPC si blocchi e richiederà un riavvio manuale per ripristinare. Si prega di notare che questo problema si applica specificamente a PTX1000, PTX3000, PTX5000 con FPC3, PTX10002-60C e PTX10008/16 con LC110x. Altri dispositivi PTX Series e Line Card (LC) non sono interessati. Il seguente messaggio di log può essere visto quando si verifica il problema: Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID (URI: /fpc//pfe//cm//Host_Loopback//HOST_LOOPBACK_MAKE_CMERROR_ID[] ) Questo problema si applica a Juniper Networks Junos OS: * Tutte le versioni precedenti a 20.4R3-S8; * 21.1 versioni precedenti a 21.1R3-S4; * 21.2 versioni precedenti a 21.2R3-S6; * 21.3 versioni precedenti a 21.3R3-S3; * 21.4 versioni precedenti a 21.4R3-S5; * 22.1 versioni precedenti a 22.1R2-S2, 22.1R3; * 22.2 versioni precedenti a 22.2R2-S1, 22.2R3.

Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.4 (Medium)

Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) A Adjacent Network L’attacco richiede accesso a una rete locale condivisa.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • Juniper Networks – Junos OS

Relazioni con altri prodotti

Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-76
CVSS: 0.0

Ulteriori risorse disponibili