CVE-2024-21601 in Junos OSinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Schwachstelle vom Typ „Concurrent Execution using Shared Resource with Improper Synchronization“ (Race Condition) im Flow-processing Daemon (flowd) von Juniper Networks Junos OS auf SRX Series-Geräten ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, einen Denial-of-Service (DoS) auszulösen.

Auf SRX Series-Geräten stürzt flowd ab, wenn zwei verschiedene Threads versuchen, gleichzeitig eine Warteschlange zu verarbeiten, die für TCP-Ereignisse verwendet wird. Einer dieser Threads kann nicht extern ausgelöst werden, sodass die Ausnutzung dieser Race Condition außerhalb der direkten Kontrolle des Angreifers liegt.

Eine fortgesetzte Ausnutzung dieses Problems führt zu einem anhaltenden DoS.

Dieses Problem betrifft Juniper Networks Junos OS:

* Versionen 21.2 vor 21.2R3-S5; * Versionen 21.3 vor 21.3R3-S5; * Versionen 21.4 vor 21.4R3-S4; * Versionen 22.1 vor 22.1R3-S3; * Versionen 22.2 vor 22.2R3-S1; * Versionen 22.3 vor 22.3R2-S2, 22.3R3; * Versionen 22.4 vor 22.4R2-S1, 22.4R3.

Dieses Problem betrifft keine Versionen von Juniper Networks Junos OS vor 21.2R1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

27.12.2023

Veröffentlichung

12.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250509

CPE

bereit

EPSS

0.00454

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!