CVE-2024-30397 in Junos OSinfo

Zusammenfassung

von VulDB • 16.05.2026

Eine Schwachstelle vom Typ „Unzulässige Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen“ (Improper Check for Unusual or Exceptional Conditions) im Public Key Infrastructure-Daemon (pkid) von Juniper Networks Junos OS ermöglicht es einem nicht authentifizierten, über das Netzwerk zugreifenden Angreifer, einen Denial of Service (DoS) zu verursachen.

Der pkid ist für die Zertifikatsüberprüfung zuständig. Bei einer fehlgeschlagenen Überprüfung nutzt der pkid alle CPU-Ressourcen und reagiert nicht mehr auf zukünftige Überprüfungsversuche. Dies bedeutet, dass alle nachfolgenden VPN-Aushandlungen, die von der Zertifikatsüberprüfung abhängen, fehlschlagen werden.

Die CPU-Auslastung des pkid kann mit diesem Befehl überprüft werden: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid

Dieses Problem betrifft: Juniper Networks Junos OS Alle Versionen vor 20.4R3-S10; 21.2-Versionen vor 21.2R3-S7; 21.4-Versionen vor 21.4R3-S5; 22.1-Versionen vor 22.1R3-S4; 22.2-Versionen vor 22.2R3-S3; 22.3-Versionen vor 22.3R3-S1; 22.4-Versionen vor 22.4R3; 23.2-Versionen vor 23.2R1-S2, 23.2R2.

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.03.2024

Veröffentlichung

12.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260548

CPE

bereit

EPSS

0.00346

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!