CVE-2024-21601 in Junos OS
Zusammenfassung
von VulDB • 02.06.2026
Eine Schwachstelle vom Typ „Concurrent Execution using Shared Resource with Improper Synchronization“ (Race Condition) im Flow-processing Daemon (flowd) von Juniper Networks Junos OS auf SRX Series-Geräten ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, einen Denial-of-Service (DoS) auszulösen.
Auf SRX Series-Geräten stürzt flowd ab, wenn zwei verschiedene Threads versuchen, gleichzeitig eine Warteschlange zu verarbeiten, die für TCP-Ereignisse verwendet wird. Einer dieser Threads kann nicht extern ausgelöst werden, sodass die Ausnutzung dieser Race Condition außerhalb der direkten Kontrolle des Angreifers liegt.
Eine fortgesetzte Ausnutzung dieses Problems führt zu einem anhaltenden DoS.
Dieses Problem betrifft Juniper Networks Junos OS:
* Versionen 21.2 vor 21.2R3-S5; * Versionen 21.3 vor 21.3R3-S5; * Versionen 21.4 vor 21.4R3-S4; * Versionen 22.1 vor 22.1R3-S3; * Versionen 22.2 vor 22.2R3-S1; * Versionen 22.3 vor 22.3R2-S2, 22.3R3; * Versionen 22.4 vor 22.4R2-S1, 22.4R3.
Dieses Problem betrifft keine Versionen von Juniper Networks Junos OS vor 21.2R1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.