Уязвимость неправильной блокировки в подключаемом модуле GTP операционной системы Juniper Networks Junos на серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (Dos). Если устройство серии SRX получает специально искаженное сообщение запроса на изменение носителя протокола туннелирования GPRS (GTP), блокировка устанавливается и никогда не снимается. Это приводит к тому, что другие потоки не могут сами получить блокировку, что приводит к тайм-ауту сторожевого таймера, что приводит к сбою и перезапуску FPC. Эта проблема приводит к полному отключению трафика до тех пор, пока устройство не восстановится автоматически. Эта проблема затрагивает ОС Junos в серии SRX: * все версии до 22.4R3-S8, * версии 23.2 до 23.2R2-S5, * версии 23.4 до 23.4R2-S6, * версии 24.2 до 24.2R2-S3, * версии 24.4 до 24.4R2-S2, * Версии 25.2 до 25.2R1-S1, 25.2R2.
Показать оригинальное описание (английский)
An Improper Locking vulnerability in the GTP plugin of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (Dos). If an SRX Series device receives a specifically malformed GPRS Tunnelling Protocol (GTP) Modify Bearer Request message, a lock is acquired and never released. This results in other threads not being able to acquire a lock themselves, causing a watchdog timeout leading to FPC crash and restart. This issue leads to a complete traffic outage until the device has automatically recovered. This issue affects Junos OS on SRX Series: * all versions before 22.4R3-S8, * 23.2 versions before 23.2R2-S5, * 23.4 versions before 23.4R2-S6, * 24.2 versions before 24.2R2-S3, * 24.4 versions before 24.4R2-S2, * 25.2 versions before 25.2R1-S1, 25.2R2.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H