Informazioni sul CVE-2024-21616

Junos OS: MX Series and SRX Series: Processing of a specific SIP packet causes NAT IP allocation to fail

CWE ID: CWE-1286

Base Score (CVSS): N/A

CVE: CVE-2024-21616

Descrizione: Un’adeguata validazione della correttezza sintattica dell’input in una vulnerabilità di sicurezza in Packet Forwarding Engine (PFE) di Juniper Networks Junos OS permette a un attaccante non autenticato di causare un Denial of Service (DoS). Su tutte le piattaforme Junos OS MX e SRX, quando SIP ALG è abilitato e un pacchetto SIP specifico viene ricevuto e elaborato, l’assegnazione IP NAT fallisce per il traffico autentico, causando un DoS. Ricevendo continuamente questo pacchetto SIP specifico, si verificherà una condizione di DoS perpetua. L’utilizzo di NAT IP può essere monitorato eseguendo il seguente comando. utente@srx> mostra risorse di sicurezza resource-usage source-pool Nome pool: pool_nome .. Indirizzo Factor-index Port-range Utilizzato Avail Totale Utilizzo X.X.X.X 0 Singoli Porte 50258 52342 62464 96% <<<<< - Alg Port 0 2048 2048 0% Questo problema si applica a: Juniper Networks Junos OS su MX e SRX serie. * Tutti i versioni precedenti a 21.2R3-S6; * 21.3 versioni precedenti a 21.3R3-S5; * 21.4 versioni precedenti a 21.4R3-S5; * 22.1 versioni precedenti a 22.1R3-S4; * 22.2 versioni precedenti a 22.2R3-S3; * 22.3 versioni precedenti a 22.3R3-S1; * 22.4 versioni precedenti a 22.4R2-S2, 22.4R3; * 23.2 versioni precedenti a 23.2R1-S1, 23.2R2.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 7.5 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • Juniper Networks – Junos OS

Relazioni con altri prodotti

Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-1286
CVSS: 0.0

Ulteriori risorse disponibili