CVE-2024-21601 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 02.
Juniper Networks Junos OS의 SRX 시리즈에서 Flow-processing Daemon(flowd)에 Improper Synchronization이 없는 공유 리소스를 사용한 동시 실행('Race Condition') 취약점이 존재합니다. 이를 통해 인증되지 않은 네트워크 기반 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.
SRX 시리즈 장치에서 두 개의 서로 다른 스레드가 TCP 이벤트 흐름에 사용되는 큐를 동시에 처리하려고 시도하면 flowd가 충돌합니다. 이 중 하나의 스레드는 외부에서 트리거할 수 없으므로, 이 Race Condition을 악용하는 것은 공격자의 직접적인 제어 범위 밖에 있습니다.
이 문제를 지속적으로 악용하면 지속적인 DoS가 발생합니다.
이 문제는 다음 Juniper Networks Junos OS 버전에 영향을 미칩니다:
* 21.2 버전 중 21.2R3-S5 미만; * 21.3 버전 중 21.3R3-S5 미만; * 21.4 버전 중 21.4R3-S4 미만; * 22.1 버전 중 22.1R3-S3 미만; * 22.2 버전 중 22.2R3-S1 미만; * 22.3 버전 중 22.3R2-S2, 22.3R3 미만; * 22.4 버전 중 22.4R2-S1, 22.4R3 미만.
이 문제는 21.2R1 미만의 Juniper Networks Junos OS 버전에는 영향을 미치지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.