BDU:2024-03784

Опубликовано: 10 апр. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость демона инфраструктуры открытых ключей pkid операционных систем Juniper Networks Junos OS связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 22.1 до 22.1R3-S4 (JunOS)

от 22.4 до 22.4R3 (JunOS)

от 21.4 до 21.4R3-S5 (JunOS)

от 23.2 до 23.2R2 (JunOS)

от 22.3 до 22.3R3-S1 (JunOS)

от 21.2 до 21.2R3-S7 (JunOS)

от 22.2 до 22.2R3-S3 (JunOS)

от 23.2 до 23.2R1-S2 (JunOS)

до 20.4R3-S10 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S4

Juniper Networks Inc. JunOS от 22.4 до 22.4R3

Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S5

Juniper Networks Inc. JunOS от 23.2 до 23.2R2

Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S1

Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S7

Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S3

Juniper Networks Inc. JunOS от 23.2 до 23.2R1-S2

Juniper Networks Inc. JunOS до 20.4R3-S10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://supportportal.juniper.net/JSA79179

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://supportportal.juniper.net/JSA79179

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-30397

CVSS3: 7.5

nvd

почти 2 года назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the the Public Key Infrastructure daemon (pkid) of Juniper Networks Junos OS allows an unauthenticated networked attacker to cause Denial of Service (DoS). The pkid is responsible for the certificate verification. Upon a failed verification, the pkid uses all CPU resources and becomes unresponsive to future verification attempts. This means that all subsequent VPN negotiations depending on certificate verification will fail. This CPU utilization of pkid can be checked using this command: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid This issue affects: Juniper Networks Junos OS * All versions prior to 20.4R3-S10; * 21.2 versions prior to 21.2R3-S7; * 21.4 versions prior to 21.4R3-S5; * 22.1 versions prior to 22.1R3-S4; * 22.2 versions prior to 22.2R3-S3; * 22.3 versions prior to 22.3R3-S1; * 22.4

GHSA-gfmf-6ghh-gjwr

CVSS3: 7.5

github

почти 2 года назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the the Public Key Infrastructure daemon (pkid) of Juniper Networks Junos OS allows an unauthenticated networked attacker to cause Denial of Service (DoS). The pkid is responsible for the certificate verification. Upon a failed verification, the pkid uses all CPU resources and becomes unresponsive to future verification attempts. This means that all subsequent VPN negotiations depending on certificate verification will fail. This CPU utilization of pkid can be checked using this command: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid This issue affects: Juniper Networks Junos OS All versions prior to 20.4R3-S10; 21.2 versions prior to 21.2R3-S7; 21.4 versions prior to 21.4R3-S5; 22.1 versions prior to 22.1R3-S4; 22.2 versions prior to 22.2R3-S3; 22.3 versions prior to 22.3R3-S1; 22.4 versions prior to 22.4R3; 23.2...

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS3

7.8 High

CVSS2