Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved (CVE-2024-21585)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/01/2024
Última modificación:
31/01/2024
Descripción
Una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el procesamiento de sesiones BGP de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante basado en red no autenticado, utilizando tiempos específicos fuera del control del atacante, altere sesiones BGP y provoque el proceso routing protocol daemon (rpd) fallar y reiniciarse, lo que lleva a una condición de denegación de servicio (DoS). La fluctuación continua de la sesión BGP creará una condición sostenida de denegación de servicio (DoS). Este problema solo afecta a los enrutadores configurados con el enrutamiento continuo (NSR) habilitado. También se requiere el modo Graceful Restart (GR), habilitado de forma predeterminada, para que este problema sea explotable. Cuando la sesión BGP falla en el enrutador habilitado para NSR, el dispositivo ingresa al modo GR-helper/LLGR-helper debido a que el par ha negociado la capacidad de reinicio GR/LLGR y el BGP de respaldo solicita la replicación de la sesión GR/LLGR-helper. , domina las programaciones de BGP e inicia la replicación de rutas obsoletas de GR/LLGR al BGP de respaldo. En este estado, si la sesión BGP con el par BGP vuelve a iniciarse, se inicia la replicación no solicitada para el par sin limpiar la replicación en curso en modo auxiliar GR/LLGR. Estas dos instancias paralelas de replicación para el mismo par conducen a la afirmación si la sesión BGP vuelve a fallar. Este problema afecta a: Juniper Networks Junos OS * Todas las versiones anteriores a 20.4R3-S9; * Versiones 21.2 anteriores a 21.2R3-S7; * Versiones 21.3 anteriores a 21.3R3-S5; * Versiones 21.4 anteriores a 21.4R3-S5; * Versiones 22.1 anteriores a 22.1R3-S4; * Versiones 22.2 anteriores a 22.2R3-S3; * Versiones 22.3 anteriores a 22.3R3-S1; * Versiones 22.4 anteriores a 22.4R2-S2, 22.4R3; * Versiones 23.2 anteriores a 23.2R1-S1, 23.2R2. Juniper Networks Junos OS Evolved * Todas las versiones anteriores a 21.3R3-S5-EVO; * Versiones 21.4 anteriores a 21.4R3-S5-EVO; * Versiones 22.1 anteriores a 22.1R3-S4-EVO; * Versiones 22.2 anteriores a 22.2R3-S3-EVO; * Versiones 22.3 anteriores a 22.3R3-S1-EVO; * Versiones 22.4 anteriores a 22.4R2-S2-EVO, 22.4R3-EVO; * Versiones 23.2 anteriores a 23.2R1-S1-EVO, 23.2R2-EVO.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:20.4:-:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s5:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s6:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s7:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:20.4:r3-s8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página