CVE-2024-30397 in Junos OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di controllo improprio di condizioni insolite o eccezionali nel demone dell'infrastruttura a chiave pubblica (pkid) di Juniper Networks Junos OS consente a un attaccante di rete non autenticato di causare un'interruzione del servizio (DoS).

Il demone pkid è responsabile della verifica dei certificati. In caso di fallimento della verifica, pkid utilizza tutte le risorse della CPU e diventa non rispondente ai tentativi di verifica successivi. Ciò significa che tutte le negoziazioni VPN successive, che dipendono dalla verifica del certificato, falliranno.

Questo utilizzo della CPU da parte di pkid può essere verificato utilizzando il seguente comando: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid

Questo problema interessa: Juniper Networks Junos OS Tutte le versioni precedenti alla 20.4R3-S10; Versioni 21.2 precedenti alla 21.2R3-S7; Versioni 21.4 precedenti alla 21.4R3-S5; Versioni 22.1 precedenti alla 22.1R3-S4; Versioni 22.2 precedenti alla 22.2R3-S3; Versioni 22.3 precedenti alla 22.3R3-S1; Versioni 22.4 precedenti alla 22.4R3; Versioni 23.2 precedenti alla 23.2R1-S2, 23.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!