Informazioni sul CVE-2024-39515
Junos OS and Junos OS Evolved: With BGP traceoptions enabled, receipt of specifically malformed BGP update causes RPD crash
CWE ID: CWE-1288
Base Score (CVSS): N/A
CVE: CVE-2024-39515
Descrizione: Un’invalida della validazione della coerenza all’interno della vulnerabilità di input nel daemon di routing (rpd) di Juniper Networks Junos OS e Junos OS Evolved permette a un attaccante di rete non autenticato di inviare una pacchetto BGP specificamente malformato, causando il crash e il riavvio del daemon, con conseguente Condizione di Interruzione di Servizio (DoS). La continua ricezione e elaborazione di questo pacchetto creerà una condizione di Interruzione di Servizio continua (DoS). In alcuni casi, il daemon non riavvia, richiedendo un riavvio manuale tramite il comando ‘riavvia routing’ della CLI. Questo problema si applica a sistemi con opzioni di tracciamento BGP abilitate e richiede che una sessione BGP sia già in atto. I sistemi senza opzioni di tracciamento BGP non sono interessati da questo problema. Questo problema si applica a Junos OS e Junos OS Evolved, e entrambi IPv4 e IPv6 sono interessati da questo problema. Questo problema riguarda: Junos OS: * Tutte le versioni prima del 21.4R3-S8, * 22.2 prima del 22.2R3-S5, * 22.3 prima del 22.3R3-S4, * 22.4 prima del 22.4R3-S3, * 23.2 prima del 23.2R2-S2, * 23.4 prima del 23.4R2; Junos OS Evolved: * Tutte le versioni prima del 21.4R3-S8-EVO, * 22.2-EVO prima del 22.2R3-S5-EVO, * 22.3-EVO prima del 22.3R3-S4-EVO, * 22.4-EVO prima del 22.4R3-S3-EVO, * 23.2-EVO prima del 23.2R2-S2-EVO, * 23.4-EVO prima del 23.4R2-EVO.”
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://supportportal.juniper.net/JSA88099
- https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/statement/traceoptions-edit-protocols-bgp.html
Prodotti interessati
- Juniper Networks – Junos OS
- Juniper Networks – Junos OS Evolved
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-1288
CVSS: 0.0
Produttore:Juniper Networks
Prodotto: Junos OS Evolved
Anno: 2024
CWE: CWE-1288
CVSS: 0.0