Informazioni sul CVE-2024-30395
Junos OS and Junos OS Evolved: A malformed BGP tunnel encapsulation attribute will lead to an rpd crash
CWE ID: CWE-1287
Base Score (CVSS): N/A
CVE: CVE-2024-30395
Descrizione: Un’elaborata convalida dei tipi di input causa una vulnerabilità in Daemon di Routing Junos (RPD) di Junos OS e Junos OS Evolved, consentendo a un attaccante non autenticato di causare un Denial of Service (DoS). Se un aggiornamento BGP ricevuto in una sessione BGP già stabilita contiene un attributo TLV malformato con un valore specificamente malformato, rpd si blocca e si riavvia. Questo problema si applica a: Junos OS: * tutte le versioni precedenti a 21.2R3-S7, * da 21.3 prima di 21.3R3-S5, * da 21.4 prima di 21.4R3-S5, * da 22.1 prima di 22.1R3-S5, * da 22.2 prima di 22.2R3-S3, * da 22.3 prima di 22.3R3-S2, * da 22.4 prima di 22.4R3, * da 23.2 prima di 23.2R1-S2, 23.2R2. Junos OS Evolved: * tutte le versioni precedenti a 21.2R3-S7-EVO, * da 21.3-EVO prima di 21.3R3-S5-EVO, * da 21.4-EVO prima di 21.4R3-S5-EVO, * da 22.2-EVO prima di 22.2R3-S3-EVO, * da 22.3-EVO prima di 22.3R3-S2-EVO, * da 22.4-EVO prima di 22.4R3-EVO, * da 23.2-EVO prima di 23.2R1-S2-EVO, 23.2R2-EVO. Questo è un problema correlato ma separato rispetto a quello descritto in JSA75739.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://supportportal.juniper.net/JSA79095
- https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
Prodotti interessati
- Juniper Networks – Junos OS
- Juniper Networks – Junos OS Evolved
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-1287
CVSS: 0.0
Produttore:Juniper Networks
Prodotto: Junos OS Evolved
Anno: 2024
CWE: CWE-1287
CVSS: 0.0