Уязвимость непроверенного возвращаемого значения в модуле DNS операционной системы Juniper Networks Junos на серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). Если устройство серии SRX, настроенное для обработки DNS, получит специально отформатированный DNS-запрос, произойдет сбой и перезапуск, что приведет к прерыванию обслуживания до тех пор, пока процесс не будет восстановлен. Эта проблема затрагивает ОС Junos в серии SRX: * версии 23.4 до 23.4R2-S5, * версии 24.2 до 24.2R2-S1, * Версии 24.4 до 24.4R2. Эта проблема не затрагивает версии ОС Junos до 23.4R1.
Показать оригинальное описание (английский)
An Unchecked Return Value vulnerability in the DNS module of Juniper Networks Junos OS on SRX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). If an SRX Series device configured for DNS processing, receives a specifically formatted DNS request flowd will crash and restart, which causes a service interruption until the process has recovered. This issue affects Junos OS on SRX Series: * 23.4 versions before 23.4R2-S5, * 24.2 versions before 24.2R2-S1, * 24.4 versions before 24.4R2. This issue does not affect Junos OS versions before 23.4R1.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H