CVE-2024-30397 in Junos OS
Zusammenfassung
von VulDB • 16.05.2026
Eine Schwachstelle vom Typ „Unzulässige Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen“ (Improper Check for Unusual or Exceptional Conditions) im Public Key Infrastructure-Daemon (pkid) von Juniper Networks Junos OS ermöglicht es einem nicht authentifizierten, über das Netzwerk zugreifenden Angreifer, einen Denial of Service (DoS) zu verursachen.
Der pkid ist für die Zertifikatsüberprüfung zuständig. Bei einer fehlgeschlagenen Überprüfung nutzt der pkid alle CPU-Ressourcen und reagiert nicht mehr auf zukünftige Überprüfungsversuche. Dies bedeutet, dass alle nachfolgenden VPN-Aushandlungen, die von der Zertifikatsüberprüfung abhängen, fehlschlagen werden.
Die CPU-Auslastung des pkid kann mit diesem Befehl überprüft werden: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid
Dieses Problem betrifft: Juniper Networks Junos OS Alle Versionen vor 20.4R3-S10; 21.2-Versionen vor 21.2R3-S7; 21.4-Versionen vor 21.4R3-S5; 22.1-Versionen vor 22.1R3-S4; 22.2-Versionen vor 22.2R3-S3; 22.3-Versionen vor 22.3R3-S1; 22.4-Versionen vor 22.4R3; 23.2-Versionen vor 23.2R1-S2, 23.2R2.
Once again VulDB remains the best source for vulnerability data.