Informazioni sul CVE-2024-30398
Junos OS: SRX4600 Series – A high amount of specific traffic causes packet drops and an eventual PFE crash
CWE ID: CWE-119
Base Score (CVSS): N/A
CVE: CVE-2024-30398
Descrizione: Un’interruzione impropria delle operazioni all’interno dei limiti di un buffer di memoria in una vulnerabilità nel Packet Forwarding Engine (PFE) di Juniper Networks Junos OS consente a un attaccante non autenticato di causare un Denial of Service (DoS). Quando un elevato volume di traffico specifico viene ricevuto su un dispositivo SRX4600, a causa di un errore nel trattamento interno del traffico, si verifica un aumento costante del utilizzo della memoria CPU. Questo provoca la perdita di pacchetti nel traffico e, infine, il crash del PFE. Un riavvio manuale del PFE sarà necessario per ripristinare il dispositivo allo stato originale. Questo problema si applica a Junos OS: * 21.2 prima 21.2R3-S7, * 21.4 prima 21.4R3-S6, * 22.1 prima 22.1R3-S5, * 22.2 prima 22.2R3-S3, * 22.3 prima 22.3R3-S2, * 22.4 prima 22.4R3, * 23.2 prima 23.2R1-S2, 23.2R2.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://supportportal.juniper.net/JSA79176
- https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
Prodotti interessati
- Juniper Networks – Junos OS
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-119
CVSS: 0.0