Informazioni sul CVE-2024-39560
Junos OS and Junos OS Evolved: Memory leak due to RSVP neighbor persistent error leading to kernel crash
CWE ID: CWE-755
Base Score (CVSS): N/A
CVE: CVE-2024-39560
Descrizione: Un corretto di gestione delle condizioni eccezionali nel protocollo di routing del daemon (rpd) di Juniper Networks Junos OS e Junos OS Evolved causa un esaurimento della memoria del kernel, portando a un crash del kernel, con conseguente Denial of Service (DoS). Il leak di memoria del kernel e il crash definitivo saranno rilevati quando il downstream RSVP neighbor ha un errore persistente che non sarà corretto. Il monitoraggio della memoria del kernel può essere effettuato tramite il comando ‘show system kernel memory’ come mostrato di seguito: utente@router> mostra sistema kernel memoria Real memory total/reserved: 4130268/ 133344 Kbytes kmem map free: 18014398509110220 Kbytes Questo impatto si verifica in: Junos OS: * Tutte le versioni precedenti a 20.4R3-S9, * Tutte le versioni di 21.2, * Dalle versioni 21.4 precedenti a 21.4R3-S5, * Dalle versioni 22.1 precedenti a 22.1R3-S5, * Dalle versioni 22.2 precedenti a 22.2R3-S3, * Dalle versioni 22.3 precedenti a 22.3R3-S2, * Dalle versioni 22.4 precedenti a 22.4R3, * Dalle versioni 23.2 precedenti a 23.2R2; Junos OS Evolved: * Tutte le versioni precedenti a 21.4R3-S5-EVO, * Dalle versioni 22.1-EVO precedenti a 22.1R3-S5-EVO, * Dalle versioni 22.2-EVO precedenti a 22.2R3-S3-EVO, * Dalle versioni 22.3-EVO precedenti a 22.3R3-S2-EVO, * Dalle versioni 22.4-EVO precedenti a 22.4R3-EVO, * Dalle versioni 23.2-EVO precedenti a 23.2R2-EVO.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Juniper Networks – Junos OS
- Juniper Networks – Junos OS Evolved
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: Junos OS
Anno: 2024
CWE: CWE-755
CVSS: 0.0
Produttore:Juniper Networks
Prodotto: Junos OS Evolved
Anno: 2024
CWE: CWE-755
CVSS: 0.0