CVE-2024-21606

Опубликовано: 12 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A Double Free vulnerability in the flow processing daemon (flowd) of Juniper Networks Junos OS on SRX Series allows a network-based, unauthenticated attacker to cause a Denial of Service (DoS).

In a remote access VPN scenario, if a "tcp-encap-profile" is configured and a sequence of specific packets is received, a flowd crash and restart will be observed.

This issue affects Juniper Networks Junos OS on SRX Series:

All versions earlier than 20.4R3-S8;
21.2 versions earlier than 21.2R3-S6;
21.3 versions earlier than 21.3R3-S5;
21.4 versions earlier than 21.4R3-S5;
22.1 versions earlier than 22.1R3-S3;
22.2 versions earlier than 22.2R3-S3;
22.3 versions earlier than 22.3R3-S1;
22.4 versions earlier than 22.4R2-S2, 22.4R3.

Ссылки

https://supportportal.juniper.net/JSA75747
Vendor Advisory
https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Third Party Advisory
https://supportportal.juniper.net/JSA75747
Vendor Advisory
https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия до 20.4 (исключая)

cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s6:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:20.4:r3-s7:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.2:r3-s5:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.3:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.1:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*

Одно из

cpe:2.3:h:juniper:srx100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx110:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1500:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx1600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx210:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx220:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx2300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240h2:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx240m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx320:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx340:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx3400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx345:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx3600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx380:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4100:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4200:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4300:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx4700:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5000:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5400:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550_hm:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx550m:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5600:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx5800:-:*:*:*:*:*:*:*

cpe:2.3:h:juniper:srx650:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00304

Низкий

7.5 High

CVSS3

Дефекты

CWE-415

Связанные уязвимости

GHSA-ww73-qp64-xm6q

CVSS3: 7.5

github

около 2 лет назад

A Double Free vulnerability in the flow processing daemon (flowd) of Juniper Networks Junos OS on SRX Series allows a network-based, unauthenticated attacker to cause a Denial of Service (DoS). In a remote access VPN scenario, if a "tcp-encap-profile" is configured and a sequence of specific packets is received, a flowd crash and restart will be observed. This issue affects Juniper Networks Junos OS on SRX Series: * All versions earlier than 20.4R3-S8; * 21.2 versions earlier than 21.2R3-S6; * 21.3 versions earlier than 21.3R3-S5; * 21.4 versions earlier than 21.4R3-S5; * 22.1 versions earlier than 22.1R3-S3; * 22.2 versions earlier than 22.2R3-S3; * 22.3 versions earlier than 22.3R3-S1; * 22.4 versions earlier than 22.4R2-S2, 22.4R3.

BDU:2024-00397

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость демона потоковой обработки (flowd) операционных систем Juniper Networks Junos OS маршрутизаторов серии SRX, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00304

Низкий

7.5 High

CVSS3

Дефекты

CWE-415