Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06936

Опубликовано: 11 окт. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость демона Junos Kernel Debugging Streaming Daemon (jkdsd) операционных систем Juniper Networks Junos связана с ошибками синхронизации при использовании общего ресурса при обработке данных телеметрии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 21.1 до 21.2R3-S6 (JunOS)
от 21.3 до 21.3R3-S5 (JunOS)
от 22.1 до 22.1R3-S4 (JunOS)
от 22.2 до 22.2R3-S2 (JunOS)
от 22.4 до 22.4R3 (JunOS)
от 23.1 до 23.1R2 (JunOS)
от 21.4 до 21.4R3-S5 (JunOS)
от 23.2 до 23.2R2 (JunOS)
от 22.3 до 22.3R2-S1 (JunOS)
от 20.4 до 20.4R3-S9 (JunOS)
от 22.4 до 22.4R2-S2 (JunOS)
от 22.3 до 22.3R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 21.1 до 21.2R3-S6
Juniper Networks Inc. JunOS от 21.3 до 21.3R3-S5
Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S4
Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S2
Juniper Networks Inc. JunOS от 22.4 до 22.4R3
Juniper Networks Inc. JunOS от 23.1 до 23.1R2
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S5
Juniper Networks Inc. JunOS от 23.2 до 23.2R2
Juniper Networks Inc. JunOS от 22.3 до 22.3R2-S1
Juniper Networks Inc. JunOS от 20.4 до 20.4R3-S9
Juniper Networks Inc. JunOS от 22.4 до 22.4R2-S2
Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportportal.juniper.net/JSA73152

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00102
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44188

CVSS3: 5.3
nvd
больше 2 лет назад

A Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability in telemetry processing of Juniper Networks Junos OS allows a network-based authenticated attacker to flood the system with multiple telemetry requests, causing the Junos Kernel Debugging Streaming Daemon (jkdsd) process to crash, leading to a Denial of Service (DoS). Continued receipt and processing of telemetry requests will repeatedly crash the jkdsd process and sustain the Denial of Service (DoS) condition. This issue is seen on all Junos platforms. The crash is triggered when multiple telemetry requests come from different collectors. As the load increases, the Dynamic Rendering Daemon (drend) decides to defer processing and continue later, which results in a timing issue accessing stale memory, causing the jkdsd process to crash and restart. Note: jkdsd is not shipped with SRX Series devices and therefore are not affected by this vulnerability. This issue affects: Juniper Networks Junos OS: * 20.4 version

github логотип

GHSA-w3pf-28jm-x86v

CVSS3: 5.3
github
больше 2 лет назад

A Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability in telemetry processing of Juniper Networks Junos OS allows a network-based authenticated attacker to flood the system with multiple telemetry requests, causing the Junos Kernel Debugging Streaming Daemon (jkdsd) process to crash, leading to a Denial of Service (DoS). Continued receipt and processing of telemetry requests will repeatedly crash the jkdsd process and sustain the Denial of Service (DoS) condition. This issue is seen on all Junos platforms. The crash is triggered when multiple telemetry requests come from different collectors. As the load increases, the Dynamic Rendering Daemon (drend) decides to defer processing and continue later, which results in a timing issue accessing stale memory, causing the jkdsd process to crash and restart. This issue affects: Juniper Networks Junos OS: * 20.4 versions prior to 20.4R3-S9; * 21.1 versions 21.1R1 and later; * 21.2 versions prior to 21.2R3-S6; * ...

EPSS

Процентиль: 28%
0.00102
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2