Vulnerabilidad en Juniper Networks Junos OS Evolved (CVE-2024-39513)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
10/07/2024
Última modificación:
07/02/2025
Descripción
Una vulnerabilidad de validación de entrada incorrecta en el Packet Forwarding Engine (PFE) de Juniper Networks Junos OS Evolved permite que un atacante local con pocos privilegios provoque una denegación de servicio (DoS). Cuando se ejecuta un comando "clear" específico, el administrador del kit de herramientas de reenvío avanzado (evo-aftmand-bt o evo-aftmand-zx) falla y se reinicia. El bloqueo afecta a todo el tráfico que pasa por los FPC y provoca un DoS. La ejecución repetida del comando conduce a una condición DoS sostenida. Este problema afecta a Junos OS Evolved: * Todas las versiones anteriores a 20.4R3-S9-EVO, * desde 21.2-EVO anteriores a 21.2R3-S7-EVO, * desde 21.3-EVO anteriores a 21.3R3-S5-EVO, * desde 21.4-EVO anteriores 21.4R3-S6-EVO, * de 22.1-EVO antes de 22.1R3-S4-EVO, * de 22.2-EVO antes de 22.2R3-S3-EVO, * de 22.3-EVO antes de 22.3R3-S3-EVO, * de 22.4- EVO anterior a 22.4R3-EVO, * desde 23.2-EVO anterior a 23.2R2-EVO.
Impacto
Puntuación base 4.0
6.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:* | 20.4 (excluyendo) | |
cpe:2.3:o:juniper:junos_os_evolved:20.4:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r1-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r2-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos_os_evolved:20.4:r3-s5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página