Juniper Junos OS Evolved antes 21.4R2-EVO/22.1R2-EVO PFE Management Daemon get_next_guid denegación de servicio

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
6.3$0-$5k0.00

Resumeninformación

Una vulnerabilidad ha sido encontrada en Juniper Junos OS Evolved y clasificada como crítica. Está afectada una función desconocida en el componente PFE Management Daemon. El manejo da lugar a denegación de servicio. Esta vulnerabilidad está identificada como CVE-2024-47509. El ataque puede ser realizado a través de la red. No hay ningún exploit disponible. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Juniper Junos OS Evolved y clasificada como crítica. La función get_next_guid del componente PFE Management Daemon es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:

Una vulnerabilidad de asignación de recursos sin límites ni limitación en el daemon de administración PFE (evo-pfemand) de Juniper Networks Junos OS Evolved permite que un atacante autenticado basado en la red provoque un bloqueo de FPC que genere una denegación de servicio (DoS). Cuando se ejecutan operaciones GET de SNMP específicas o comandos CLI con privilegios bajos específicos, se produce una pérdida de recursos GUID que, con el tiempo, provoca el agotamiento y hace que los FPC se bloqueen. Los FPC afectados deben reiniciarse manualmente para recuperarse. El agotamiento de GUID activará un mensaje de syslog como uno de los siguientes: evo-pfemand[]: get_next_guid: Ran out of Guid Space ... evo-aftmand-zx[]: get_next_guid: Ran out of Guid Space ... La pérdida se puede monitorear ejecutando el siguiente comando y tomando nota de los valores en la columna más a la derecha etiquetada Guids: user@host> show platform application-info assignments app evo-pfemand/evo-pfemand En caso de que uno o más de estos valores aumenten constantemente, la pérdida está ocurriendo. Este problema afecta a Junos OS Evolved: * Todas las versiones anteriores a 21.4R2-EVO, * Versiones 22.1 anteriores a 22.1R2-EVO. Tenga en cuenta que este problema es similar a, pero diferente de CVE-2024-47505 y CVE-2024-47508.

El advisory puede ser descargado de supportportal.juniper.net. La vulnerabilidad es identificada como CVE-2024-47509. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 211693 (Juniper Junos OS Multiple Vulnerabilities (JSA88136)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 21.4R2-EVO o 22.1R2-EVO elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos Tenable (211693). Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.5
VulDB Puntuación meta temporal: 6.3

VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 6.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 6.5
CNA Vector (juniper): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Denegación de servicio
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 211693
Nessus Nombre: Juniper Junos OS Multiple Vulnerabilities (JSA88136)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Junos OS Evolved 21.4R2-EVO/22.1R2-EVO

Línea de tiempoinformación

2024-09-25 🔍
2024-10-11 +16 días 🔍
2024-10-11 +0 días 🔍
2026-01-24 +470 días 🔍

Fuentesinformación

Proveedor: juniper.net

Aviso: supportportal.juniper.net
Estado: Confirmado

CVE: CVE-2024-47509 (🔍)
GCVE (CVE): GCVE-0-2024-47509
GCVE (VulDB): GCVE-100-280071

Artículoinformación

Fecha de creación: 2024-10-11 17:58
Actualizado: 2026-01-24 02:07
Cambios: 2024-10-11 17:58 (78), 2024-11-22 12:36 (2), 2026-01-24 02:07 (2)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!