CVE-2024-30397 in Junos OS
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di controllo improprio di condizioni insolite o eccezionali nel demone dell'infrastruttura a chiave pubblica (pkid) di Juniper Networks Junos OS consente a un attaccante di rete non autenticato di causare un'interruzione del servizio (DoS).
Il demone pkid è responsabile della verifica dei certificati. In caso di fallimento della verifica, pkid utilizza tutte le risorse della CPU e diventa non rispondente ai tentativi di verifica successivi. Ciò significa che tutte le negoziazioni VPN successive, che dipendono dalla verifica del certificato, falliranno.
Questo utilizzo della CPU da parte di pkid può essere verificato utilizzando il seguente comando: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid
Questo problema interessa: Juniper Networks Junos OS Tutte le versioni precedenti alla 20.4R3-S10; Versioni 21.2 precedenti alla 21.2R3-S7; Versioni 21.4 precedenti alla 21.4R3-S5; Versioni 22.1 precedenti alla 22.1R3-S4; Versioni 22.2 precedenti alla 22.2R3-S3; Versioni 22.3 precedenti alla 22.3R3-S1; Versioni 22.4 precedenti alla 22.4R3; Versioni 23.2 precedenti alla 23.2R1-S2, 23.2R2.
Be aware that VulDB is the high quality source for vulnerability data.