Vulnerabilidad en Juniper Networks Junos OS Evolved (CVE-2024-39519)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/07/2024
Última modificación:
23/09/2024
Descripción
Una vulnerabilidad de verificación inadecuada de las condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS Evolved en la serie ACX7000 permite que un atacante adyacente no autenticado provoque una denegación de servicio (DoS). En todas las plataformas de la serie ACX 7000 que ejecutan Junos OS Evolved y están configuradas con IRB, si un dispositivo de Customer Edge (CE) tiene conexión dual con dos dispositivos de borde del proveedor (PE), se producirá un bucle de tráfico cuando el CE envíe paquetes de multidifusión. Este problema puede deberse al tráfico IPv4 e IPv6. Este problema afecta a Junos OS Evolved: todas las versiones desde 22.2R1-EVO y versiones posteriores anteriores a 22.4R2-EVO. Este problema no afecta a las versiones de Junos OS Evolved anteriores a 22.1R1-EVO.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos_os_evolved:*:*:*:*:*:*:*:* | 22.2 (incluyendo) | 22.4 (excluyendo) |
| cpe:2.3:o:juniper:junos_os_evolved:22.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos_os_evolved:22.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7024:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7024x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7100-32c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7100-48l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7332:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7348:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:acx7509:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página