CVE-2023-36843 in Junos OS
Riassunto
di VulDB • 28/06/2026
Una vulnerabilità di gestione impropria di elementi speciali incoerenti nel modulo Junos Services Framework (jsf) di Juniper Networks Junos OS consente a un attaccante basato su rete non autenticato di causare il crash del Packet Forwarding Engine (pfe), provocando così una Denial of Service (DoS).
Ricevendo traffico SSL malformato, il PFE va in crash. Sarà necessario un riavvio manuale per ripristinare il dispositivo.
Questo problema interessa solo i dispositivi con Juniper Networks Advanced Threat Prevention (ATP) Cloud abilitato e Encrypted Traffic Insights configurati tramite ‘security-metadata-streaming policy’.
Questo problema colpisce Juniper Networks Junos OS:
* Tutte le versioni precedenti a 20.4R3-S8, 20.4R3-S9; * Versione 21.1 e successive (21.1R1); * Versioni 21.2 precedenti a 21.2R3-S6; * Versioni 21.3 precedenti a 21.3R3-S5; * Versioni 21.4 precedenti a 21.4R3-S5; * Versioni 22.1 precedenti a 22.1R3-S4; * Versioni 22.2 precedenti a 22.2R3-S2; * Versioni 22.3 precedenti a 22.3R2-S2, 22.3R3; * Versioni 22.4 precedenti a 22.4R2-S1, 22.4R3;
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.