CVE-2023-36843 in Junos OSinformazioni

Riassunto

di VulDB • 28/06/2026

Una vulnerabilità di gestione impropria di elementi speciali incoerenti nel modulo Junos Services Framework (jsf) di Juniper Networks Junos OS consente a un attaccante basato su rete non autenticato di causare il crash del Packet Forwarding Engine (pfe), provocando così una Denial of Service (DoS).

Ricevendo traffico SSL malformato, il PFE va in crash. Sarà necessario un riavvio manuale per ripristinare il dispositivo.

Questo problema interessa solo i dispositivi con Juniper Networks Advanced Threat Prevention (ATP) Cloud abilitato e Encrypted Traffic Insights configurati tramite ‘security-metadata-streaming policy’.

Questo problema colpisce Juniper Networks Junos OS:



* Tutte le versioni precedenti a 20.4R3-S8, 20.4R3-S9; * Versione 21.1 e successive (21.1R1); * Versioni 21.2 precedenti a 21.2R3-S6; * Versioni 21.3 precedenti a 21.3R3-S5; * Versioni 21.4 precedenti a 21.4R3-S5; * Versioni 22.1 precedenti a 22.1R3-S4; * Versioni 22.2 precedenti a 22.2R3-S2; * Versioni 22.3 precedenti a 22.3R2-S2, 22.3R3; * Versioni 22.4 precedenti a 22.4R2-S1, 22.4R3;

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!