Уязвимость «Неправильная проверка на необычные или исключительные условия» в демоне управления шасси (chassisd) ОС Juniper Networks Junos на SRX1600, SRX2300 и SRX4300 позволяет локальному злоумышленнику с низкими привилегиями вызвать полный отказ в обслуживании (DoS). При выполнении конкретной команды CLI «показать шасси» шасси аварийно завершает работу и перезапускается, что мгновенно влияет на весь трафик до тех пор, пока все модули снова не будут подключены к сети. Эта проблема затрагивает ОС Junos на SRX1600, SRX2300 и SRX4300: * Версии 24.4 до 24.4R1-S3, 24.4R2.
Эта проблема не затрагивает версии ОС Junos до 24.4R1.
Показать оригинальное описание (EN)
An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Juniper Networks Junos OS on SRX1600, SRX2300 and SRX4300 allows a local attacker with low privileges to cause a complete Denial of Service (DoS). When a specific 'show chassis' CLI command is executed, chassisd crashes and restarts which causes a momentary impact to all traffic until all modules are online again. This issue affects Junos OS on SRX1600, SRX2300 and SRX4300: * 24.4 versions before 24.4R1-S3, 24.4R2. This issue does not affect Junos OS versions before 24.4R1.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 7
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:-:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r1-s2:*:*:*:*:*:*
|
— | — |
|
Juniper Junos
cpe:2.3:o:juniper:junos:24.4:r2:*:*:*:*:*:*
|
— | — |
|
Juniper Srx1600
cpe:2.3:h:juniper:srx1600:-:*:*:*:*:*:*:*
|
— | — |
|
Juniper Srx2300
cpe:2.3:h:juniper:srx2300:-:*:*:*:*:*:*:*
|
— | — |
|
Juniper Srx4300
cpe:2.3:h:juniper:srx4300:-:*:*:*:*:*:*:*
|
— | — |