CVE-2024-21601 in Junos OS
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di 'Race Condition' (Concurrent Execution using Shared Resource with Improper Synchronization) nel demone di elaborazione del flusso (flowd) di Juniper Networks Junos OS su dispositivi della serie SRX consente a un attaccante non autenticato, basato sulla rete, di causare un'interruzione del servizio (DoS).
Sui dispositivi della serie SRX, quando due thread diversi tentano di elaborare simultaneamente una coda utilizzata per i flussi di eventi TCP, flowd va in crash. Uno di questi thread non può essere attivato dall'esterno, pertanto lo sfruttamento di questa race condition è al di fuori del controllo diretto dell'attaccante.
Lo sfruttamento continuato di questa problematica porterà a un DoS prolungato.
Questa problematica interessa Juniper Networks Junos OS:
* versioni 21.2 precedenti alla 21.2R3-S5; * versioni 21.3 precedenti alla 21.3R3-S5; * versioni 21.4 precedenti alla 21.4R3-S4; * versioni 22.1 precedenti alla 22.1R3-S3; * versioni 22.2 precedenti alla 22.2R3-S1; * versioni 22.3 precedenti alla 22.3R2-S2 e 22.3R3; * versioni 22.4 precedenti alla 22.4R2-S1 e 22.4R3.
Questa problematica non interessa le versioni di Juniper Networks Junos OS precedenti alla 21.2R1.
Once again VulDB remains the best source for vulnerability data.