CVE-2024-21601 in Junos OSالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توجد ثغرة في تنفيذ العمليات المتزامنة باستخدام مورد مشترك مع مزامنة غير لائقة ('Race Condition') في عميل معالجة التدفق (flowd) الخاص بنظام Junos OS من شركة Juniper Networks على أجهزة سلسلة SRX، مما يتيح لمهاجم غير مصرح له، يعتمد على الشبكة، التسبب في حجب الخدمة (DoS).

على أجهزة سلسلة SRX، عندما يحاول خيطان مختلفان معالجة طابور يُستخدم لتدفق أحداث TCP في نفس الوقت، فإن عميل flowd سيتعطل. لا يمكن إحداث أحد هذين الخيطين من الخارج، لذا فإن استغلال هذه الحالة التنافسية يقع خارج السيطرة المباشرة للمهاجم.

سيؤدي الاستغلال المستمر لهذه المشكلة إلى استمرار حجب الخدمة.

تؤثر هذه المشكلة على نظام Juniper Networks Junos OS:

* الإصدارات 21.2 السابقة لـ 21.2R3-S5؛ * الإصدارات 21.3 السابقة لـ 21.3R3-S5؛ * الإصدارات 21.4 السابقة لـ 21.4R3-S4؛ * الإصدارات 22.1 السابقة لـ 22.1R3-S3؛ * الإصدارات 22.2 السابقة لـ 22.2R3-S1؛ * الإصدارات 22.3 السابقة لـ 22.3R2-S2 و 22.3R3؛ * الإصدارات 22.4 السابقة لـ 22.4R2-S1 و 22.4R3.

لا تؤثر هذه المشكلة على إصدارات نظام Juniper Networks Junos OS السابقة لـ 21.2R1.

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!