Vulnerabilidad en Juniper Networks Junos y Junos OS Evolved (CVE-2024-39514)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2024
Última modificación:
07/02/2025
Descripción
Una vulnerabilidad de verificación o manejo inadecuado de condiciones excepcionales en el demonio de protocolo de enrutamiento (rpd) de Juniper Networks Junos y Junos OS Evolved permite que un atacante adyacente no autenticado provoque una denegación de servicio (DoS). Un atacante puede enviar tráfico específico al dispositivo, lo que provoca que el rpd falle y se reinicie. La recepción continua de este tráfico dará como resultado una condición DoS sostenida. Este problema solo afecta a los dispositivos con una instancia EVPN-VPWS con IGMP-snooping habilitado. Este problema afecta a Junos OS: * Todas las versiones anteriores a 20.4R3-S10, * desde 21.4 anterior a 21.4R3-S6, * desde 22.1 anterior a 22.1R3-S5, * desde 22.2 anterior a 22.2R3-S3, * desde 22.3 anterior a 22.3R3-S2 , * de 22.4 antes de 22.4R3, * de 23.2 antes de 23.2R2; Junos OS Evolved: * Todas las versiones anteriores a 20.4R3-S10-EVO, * desde 21.4-EVO antes de 21.4R3-S6-EVO, * desde 22.1-EVO antes de 22.1R3-S5-EVO, * desde 22.2-EVO antes de 22.2R3- S3-EVO, * desde 22.3-EVO antes de 22.3R3-S2-EVO, * desde 22.4-EVO antes de 22.4R3-EVO, * desde 23.2-EVO antes de 23.2R2-EVO.
Impacto
Puntuación base 4.0
7.10
Gravedad 4.0
ALTA
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* | 20.4 (excluyendo) | |
cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s5:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s6:*:*:*:*:*:* | ||
cpe:2.3:o:juniper:junos:20.4:r3-s7:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página