Vulnerabilidad en Juniper Networks Junos OS (CVE-2024-21586)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/07/2024
Última modificación:
22/01/2026
Descripción
Una verificación inadecuada de la vulnerabilidad de condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en la serie SRX permite que un atacante basado en red no autenticado provoque una denegación de servicio (DoS). Si un dispositivo de la serie SRX recibe tráfico válido específico destinado al dispositivo, provocará que el PFE falle y se reinicie. La recepción y procesamiento continuo de este tráfico creará una condición DoS sostenida. Este problema afecta a Junos OS en la serie SRX: * versiones 21.4 anteriores a 21.4R3-S7.9, * versiones 22.1 anteriores a 22.1R3-S5.3, * versiones 22.2 anteriores a 22.2R3-S4.11, * versiones 22.3 anteriores a 22.3R3, * Versiones 22.4 anteriores a 22.4R3. Las versiones de Junos OS anteriores a la 21.4R1 no se ven afectadas por este problema.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página