Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06206

Опубликовано: 10 июл. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость демона Layer 2 Address Learning Daemon (L2ALD) операционных систем Juniper Networks Junos OS и Junos OS Evolved связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS
Junos OS Evolved

Версия ПО

от 23.2 до 23.2R2 (JunOS)
от 22.2-EVO до 22.2R3-S3-EVO (Junos OS Evolved)
от 22.2 до 22.2R3-S3 (JunOS)
от 23.2-EVO до 23.2R2-EVO (Junos OS Evolved)
от 22.1 до 22.1R3-S5 (JunOS)
от 22.3-EVO до 22.3R3-S3-EVO (Junos OS Evolved)
от 23.4-EVO до 23.4R1-S1-EVO (Junos OS Evolved)
до 21.4R3-S7 (JunOS)
от 22.4 до 22.4R3-S2 (JunOS)
от 23.4 до 23.4R1-S1 (JunOS)
до 21.4R3-S7-EVO (Junos OS Evolved)
от 22.1-EVO до 22.1R3-S5-EVO (Junos OS Evolved)
от 22.4-EVO до 22.4R3-S2-EVO (Junos OS Evolved)
от 23.4-EVO до 23.4R2-EVO (Junos OS Evolved)
от 22.3 до 22.3R3-S3 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 23.2 до 23.2R2
Juniper Networks Inc. Junos OS Evolved от 22.2-EVO до 22.2R3-S3-EVO
Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S3
Juniper Networks Inc. Junos OS Evolved от 23.2-EVO до 23.2R2-EVO
Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S5
Juniper Networks Inc. Junos OS Evolved от 22.3-EVO до 22.3R3-S3-EVO
Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R1-S1-EVO
Juniper Networks Inc. JunOS до 21.4R3-S7
Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S2
Juniper Networks Inc. JunOS от 23.4 до 23.4R1-S1
Juniper Networks Inc. Junos OS Evolved до 21.4R3-S7-EVO
Juniper Networks Inc. Junos OS Evolved от 22.1-EVO до 22.1R3-S5-EVO
Juniper Networks Inc. Junos OS Evolved от 22.4-EVO до 22.4R3-S2-EVO
Juniper Networks Inc. Junos OS Evolved от 23.4-EVO до 23.4R2-EVO
Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA79175

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00149
Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-39517

CVSS3: 6.5
nvd
больше 1 года назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Layer 2 Address Learning Daemon (l2ald) on Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, adjacent attacker to cause Denial of Service (DoS). In an EVPN/VXLAN scenario, when a high amount specific Layer 2 packets are processed by the device, it can cause the Routing Protocol Daemon (rpd) to utilize all CPU resources which causes the device to hang. A manual restart of the rpd is required to restore services. This issue affects both IPv4 and IPv6 implementations. This issue affects Junos OS: All versions earlier than 21.4R3-S7; 22.1 versions earlier than 22.1R3-S5; 22.2 versions earlier than 22.2R3-S3; 22.3 versions earlier than 22.3R3-S3; 22.4 versions earlier than 22.4R3-S2; 23.2 versions earlier than 23.2R2; 23.4 versions earlier than 23.4R1-S1. Junos OS Evolved: All versions earlier than 21.4R3-S7-EVO; 22.1-EVO versions earlier than 22.1R3-S5-EVO; 22.2-EVO versions ea

github логотип

GHSA-fc5c-g544-fmfp

CVSS3: 6.5
github
больше 1 года назад

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Layer 2 Address Learning Daemon (l2ald) on Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, adjacent attacker to cause Denial of Service (DoS). In an EVPN/VXLAN scenario, when a high amount specific Layer 2 packets are processed by the device, it can cause the Routing Protocol Daemon (rpd) to utilize all CPU resources which causes the device to hang. A manual restart of the rpd is required to restore services. This issue affects both IPv4 and IPv6 implementations. This issue affects Junos OS: All versions earlier than 21.4R3-S7; 22.1 versions earlier than 22.1R3-S5; 22.2 versions earlier than 22.2R3-S3; 22.3 versions earlier than 22.3R3-S3; 22.4 versions earlier than 22.4R3-S2; 23.2 versions earlier than 23.2R2; 23.4 versions earlier than 23.4R1-S1. Junos OS Evolved: All versions earlier than 21.4R3-S7-EVO; 22.1-EVO versions earlier than 22.1R3-S5-EVO; 22.2-EVO versions...

EPSS

Процентиль: 36%
0.00149
Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS2