Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06248

Опубликовано: 25 июн. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость демона аутентификации 802.1X Authentication (dot1x) Daemon операционной системы Juniper Networks Junos OS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем выполнения определенной рабочей команды dot1x

Вендор

Juniper Networks Inc.

Наименование ПО

JunOS

Версия ПО

от 23.2 до 23.2R2 (JunOS)
от 21.2 до 21.2R3-S7 (JunOS)
от 22.2 до 22.2R3-S3 (JunOS)
от 22.3 до 22.3R3-S2 (JunOS)
от 22.1 до 22.1R3-S5 (JunOS)
до 20.4R3-S10 (JunOS)
от 21.4 до 21.4R3-S6 (JunOS)
от 22.4 до 22.4R3-S1 (JunOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS от 23.2 до 23.2R2
Juniper Networks Inc. JunOS от 21.2 до 21.2R3-S7
Juniper Networks Inc. JunOS от 22.2 до 22.2R3-S3
Juniper Networks Inc. JunOS от 22.3 до 22.3R3-S2
Juniper Networks Inc. JunOS от 22.1 до 22.1R3-S5
Juniper Networks Inc. JunOS до 20.4R3-S10
Juniper Networks Inc. JunOS от 21.4 до 21.4R3-S6
Juniper Networks Inc. JunOS от 22.4 до 22.4R3-S1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://supportportal.juniper.net/JSA82976

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-39511

CVSS3: 5.5
nvd
больше 1 года назад

An Improper Input Validation vulnerability in the 802.1X Authentication (dot1x) Daemon of Juniper Networks Junos OS allows a local, low-privileged attacker with access to the CLI to cause a Denial of Service (DoS). On running a specific operational dot1x command, the dot1x daemon crashes. An attacker can cause a sustained DoS condition by running this command repeatedly. When the crash occurs, the authentication status of any 802.1x clients is cleared, and any authorized dot1x port becomes unauthorized. The client cannot re-authenticate until the dot1x daemon restarts. This issue affects Junos OS: * All versions before 20.4R3-S10; * 21.2 versions before 21.2R3-S7; * 21.4 versions before 21.4R3-S6; * 22.1 versions before 22.1R3-S5; * 22.2 versions before 22.2R3-S3; * 22.3 versions before 22.3R3-S2; * 22.4 versions before 22.4R3-S1; * 23.2 versions before 23.2R2.

github логотип

GHSA-g643-7wqc-f2xg

CVSS3: 5.5
github
больше 1 года назад

An Improper Input Validation vulnerability in the 802.1X Authentication (dot1x) Daemon of Juniper Networks Junos OS allows a local, low-privileged attacker with access to the CLI to cause a Denial of Service (DoS). On running a specific operational dot1x command, the dot1x daemon crashes. An attacker can cause a sustained DoS condition by running this command repeatedly. When the crash occurs, the authentication status of any 802.1x clients is cleared, and any authorized dot1x port becomes unauthorized. The client cannot re-authenticate until the dot1x daemon restarts. This issue affects Junos OS: * All versions before 20.4R3-S10; * 21.2 versions before 21.2R3-S7; * 21.4 versions before 21.4R3-S6; * 22.1 versions before 22.1R3-S5; * 22.2 versions before 22.2R3-S3; * 22.3 versions before 22.3R3-S2; * 22.4 versions before 22.4R3-S1; * 23.2 versions before 23.2R2.

EPSS

Процентиль: 16%
0.00052
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2