CVE-2024-30397 in Junos OSالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تتمثل ثغرة "فحص غير صحيح للحالات غير المعتادة أو الاستثنائية" في عميل البنية التحتية للمفاتيح العامة (pkid) الخاص بنظام Junos OS من شركة Juniper Networks، مما يتيح لمهاجم متصل بالشبكة وغير مُصادق عليه التسبب في حالة إنكار للخدمة (DoS).

يتحمل عميل pkid مسؤولية التحقق من الشهادات. وفي حال فشل عملية التحقق، يستهلك عميل pkid جميع موارد وحدة المعالجة المركزية (CPU) ويصبح غير مستجيب لمحاولات التحقق المستقبلية. وهذا يعني أن جميع مفاوضات VPN اللاحقة التي تعتمد على التحقق من الشهادات ستفشل.

يمكن التحقق من استهلاك وحدة المعالجة المركزية بواسطة عميل pkid باستخدام الأمر التالي: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid

تؤثر هذه المشكلة على: نظام Junos OS من شركة Juniper Networks جميع الإصدارات السابقة لـ 20.4R3-S10؛ إصدارات 21.2 السابقة لـ 21.2R3-S7؛ إصدارات 21.4 السابقة لـ 21.4R3-S5؛ إصدارات 22.1 السابقة لـ 22.1R3-S4؛ إصدارات 22.2 السابقة لـ 22.2R3-S3؛ إصدارات 22.3 السابقة لـ 22.3R3-S1؛ إصدارات 22.4 السابقة لـ 22.4R3؛ إصدارات 23.2 السابقة لـ 23.2R1-S2 و 23.2R2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!