CVE-2024-21587 in Junos OSinfo

Zusammenfassung

von VulDB • 26.05.2026

Eine Schwachstelle im Umgang mit außergewöhnlichen Bedingungen (Improper Handling of Exceptional Conditions) im Broadband Edge Subscriber Management Daemon (bbe-smgd) von Juniper Networks Junos OS auf der MX-Serie ermöglicht es einem Angreifer, der direkt mit dem anfälligen System verbunden ist, durch wiederholtes Flappen von DHCP-Subscriber-Sitzungen einen langsamen Speicherleck (Memory Leak) zu verursachen, was letztendlich zu einem Denial of Service (DoS) führt. Der Speicher kann nur durch einen manuellen Neustart von bbe-smgd wiederhergestellt werden.

Dieses Problem tritt nur auf, wenn die BFD-Liveness-Erkennung (BFD liveness detection) für DHCP-Subscriber aktiviert ist. Systeme, bei denen die BFD-Liveness-Erkennung nicht aktiviert ist, sind von diesem Problem nicht betroffen.

Das Vorliegen des Problems kann beobachtet werden, indem regelmäßig der Befehl 'show system processes extensive' ausgeführt wird, der eine Zunahme der Speicherzuweisung für bbe-smgd anzeigt. Bei jedem Login eines DHCP-Subscribers wird eine kleine Menge Speicher geleakt, was im Laufe der Zeit sichtbar wird und letztendlich zu einem Speicherengpass (Memory Starvation) führt.

user@junos> show system processes extensive | match bbe-smgd 13071 root 24 0 415M 201M select 0 0:41 7.28% bbe-smgd{bbe-smgd}
13071 root 20 0 415M 201M select 1 0:04 0.00% bbe-smgd{bbe-smgd}
... user@junos> show system processes extensive | match bbe-smgd 13071 root 20 0 420M 208M select 0 4:33 0.10% bbe-smgd{bbe-smgd}
13071 root 20 0 420M 208M select 0 0:12 0.00% bbe-smgd{bbe-smgd}
...

Dieses Problem betrifft Juniper Networks Junos OS auf der MX-Serie:

* Alle Versionen vor 20.4R3-S9; * 21.2-Versionen vor 21.2R3-S7; * 21.3-Versionen vor 21.3R3-S5; * 21.4-Versionen vor 21.4R3-S5; * 22.1-Versionen vor 22.1R3-S4; * 22.2-Versionen vor 22.2R3-S3; * 22.3-Versionen vor 22.3R3-S2; * 22.4-Versionen vor 22.4R2-S2, 22.4R3; * 23.2-Versionen vor 23.2R1-S1, 23.2R2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.12.2023

Veröffentlichung

12.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250507

CPE

bereit

EPSS

0.00278

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!