Vulnerabilidad en Juniper Networks Junos OS (CVE-2024-30389)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2024
Última modificación:
06/02/2025
Descripción
Una vulnerabilidad de orden de comportamiento incorrecto en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en la serie EX4300 permite que un atacante basado en red no autenticado cause un impacto en la integridad de las redes posteriores al dispositivo vulnerable. Cuando se aplica un filtro de firewall de salida a una interfaz, no reconoce los paquetes coincidentes pero permite cualquier tráfico. Este problema afecta a las versiones Junos OS 21.4 desde 21.4R1 anteriores a 21.4R3-S6. Este problema no afecta a las versiones de Junos OS anteriores a la 21.4R1.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:junos:21.4:r3-s5:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4300-24p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:juniper:ex4300-24p-s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página