Уязвимость «Неправильная проверка на необычные или исключительные условия» в демоне управления шасси (chassisd) ОС Juniper Networks Junos на SRX1500, SRX4100, SRX4200 и SRX4600 позволяет локальному злоумышленнику с низкими привилегиями вызвать полный отказ в обслуживании (DoS). При выполнении конкретной команды CLI «показать шасси» шасси аварийно завершает работу и перезапускается, что мгновенно влияет на весь трафик до тех пор, пока все модули снова не будут подключены к сети. Эта проблема затрагивает ОС Junos на SRX1500, SRX4100, SRX4200 и SRX4600: * Версии 23.2 до 23.2R2-S6, * Версии 23.4 до 23.4R2-S7 * Версии 24.2 до 24.2R2-S2, * версии 24.4 до 24.4R2, * Версии 25.2 до 25.2R1-S1, 25.2R2.
Показать оригинальное описание (EN)
An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Juniper Networks Junos OS on SRX1500, SRX4100, SRX4200 and SRX4600 allows a local attacker with low privileges to cause a complete Denial of Service (DoS). When a specific 'show chassis' CLI command is executed, chassisd crashes and restarts which causes a momentary impact to all traffic until all modules are online again. This issue affects Junos OS on SRX1500, SRX4100, SRX4200 and SRX4600: * 23.2 versions before 23.2R2-S6, * 23.4 versions before 23.4R2-S7 * 24.2 versions before 24.2R2-S2, * 24.4 versions before 24.4R2, * 25.2 versions before 25.2R1-S1, 25.2R2.
Характеристики атаки
Последствия
Строка CVSS v4.0