CVE-2024-21601 in Junos OSinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di 'Race Condition' (Concurrent Execution using Shared Resource with Improper Synchronization) nel demone di elaborazione del flusso (flowd) di Juniper Networks Junos OS su dispositivi della serie SRX consente a un attaccante non autenticato, basato sulla rete, di causare un'interruzione del servizio (DoS).

Sui dispositivi della serie SRX, quando due thread diversi tentano di elaborare simultaneamente una coda utilizzata per i flussi di eventi TCP, flowd va in crash. Uno di questi thread non può essere attivato dall'esterno, pertanto lo sfruttamento di questa race condition è al di fuori del controllo diretto dell'attaccante.

Lo sfruttamento continuato di questa problematica porterà a un DoS prolungato.

Questa problematica interessa Juniper Networks Junos OS:

* versioni 21.2 precedenti alla 21.2R3-S5; * versioni 21.3 precedenti alla 21.3R3-S5; * versioni 21.4 precedenti alla 21.4R3-S4; * versioni 22.1 precedenti alla 22.1R3-S3; * versioni 22.2 precedenti alla 22.2R3-S1; * versioni 22.3 precedenti alla 22.3R2-S2 e 22.3R3; * versioni 22.4 precedenti alla 22.4R2-S1 e 22.4R3.

Questa problematica non interessa le versioni di Juniper Networks Junos OS precedenti alla 21.2R1.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!