Informazioni sul CVE-2024-39518
Junos OS: MX240, MX480, MX960 platforms using MPC10E: Memory leak will be observed when subscribed to a specific subscription on Junos Telemetry Interface
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-39518
Descrizione: Un problema di overflow di buffer in memoria nel processo di sensore di telemetria nel sistema Junos OS di Juniper Networks Junos OS MX240, MX480, MX960 su piattaforme utilizzando MPC10E causa un aumento costante dell’utilizzo della memoria, portando infine a un Denial of Service (DoS). Quando un dispositivo è abbonato a una specifica abbonazione nel Junos Telemetry Interface, si verifica un leak di memoria lento e, infine, tutte le risorse vengono consumate, rendendo il dispositivo non responsivo. Un riavvio manuale della Line Card sarà necessario per ripristinare il dispositivo al suo funzionamento normale. Questo problema si verifica solo quando l’abbonamento di telemetria è attivo. L’utilizzo della memoria può essere monitorato con il seguente comando: > show system processes extensive Il seguente comando può essere utilizzato per monitorare l’utilizzo della memoria del sensore specifico: > show system info | match sensord PID NAME MEMORY PEAK MEMORY %CPU THREAD-COUNT CORE-AFFINITY UPTIME 1986 sensord 877.57MB 877.57MB 2 4 0,2-15 7-21:41:32 Questo problema si applica a Junos OS: * Da 21.2R3-S5 prima di 21.2R3-S7, * Da 21.4R3-S4 prima di 21.4R3-S6, * Da 22.2R3 prima di 22.2R3-S4, * Da 22.3R2 prima di 22.3R3, * Da 22.4R1 prima di 22.4R3, * Da 23.2R1 prima di 23.2R2.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos OS
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-122
CVSS: 0.0