Informazioni sul CVE-2024-39556
Junos OS and Junos OS Evolved: Loading a malicious certificate from the CLI may result in a stack-based overflow
CWE ID: CWE-121
Base Score (CVSS): N/A
CVE: CVE-2024-39556
Descrizione: Una vulnerabilità di buffer overflow in Juniper Networks Junos OS e Juniper Networks Junos OS Evolved consente a un attaccante locale, con accesso limitato alla CLI, di caricare un file di certificato dannoso, portando a un Denial of Service (DoS) limitato o esecuzione di codice privilegiato. Sfruttando il comando `set security certificates` con un file di certificato dannoso, un attaccante locale potrebbe causare il crash del daemon di gestione dei comandi (mgd), limitato all’interprete di comando locale o, potenzialmente, innescare un overflow di buffer. Questo problema si applica a: * Junos OS: * Tutte le versioni prima del 21.4R3-S7, * da 22.1 prima del 22.1R3-S6, * da 22.2 prima del 22.2R3-S4, * da 22.3 prima del 22.3R3-S3, * da 22.4 prima del 22.4R3-S2, * da 23.2 prima del 23.2R2, * da 23.4 prima del 23.4R1-S1, 23.4R2; * Junos OS Evolved: * Tutte le versioni prima del 21.4R3-S7-EVO, * da 22.1-EVO prima del 22.1R3-S6-EVO, * da 22.2-EVO prima del 22.2R3-S4-EVO, * da 22.3-EVO prima del 22.3R3-S3-EVO, * da 22.4-EVO prima del 22.4R3-S2-EVO, * da 23.2-EVO prima del 23.2R2-EVO, * da 23.4-EVO prima del 23.4R1-S1-EVO, 23.4R2-EVO.
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos OS
- Juniper Networks – Junos OS Evolved
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-121
CVSS: 0.0
Produttore:Juniper Networks
Prodotto: Junos OS Evolved
Anno: 2024
CWE: CWE-121
CVSS: 0.0