CVE-2024-21601 in Junos OS정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Juniper Networks Junos OS의 SRX 시리즈에서 Flow-processing Daemon(flowd)에 Improper Synchronization이 없는 공유 리소스를 사용한 동시 실행('Race Condition') 취약점이 존재합니다. 이를 통해 인증되지 않은 네트워크 기반 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.

SRX 시리즈 장치에서 두 개의 서로 다른 스레드가 TCP 이벤트 흐름에 사용되는 큐를 동시에 처리하려고 시도하면 flowd가 충돌합니다. 이 중 하나의 스레드는 외부에서 트리거할 수 없으므로, 이 Race Condition을 악용하는 것은 공격자의 직접적인 제어 범위 밖에 있습니다.

이 문제를 지속적으로 악용하면 지속적인 DoS가 발생합니다.

이 문제는 다음 Juniper Networks Junos OS 버전에 영향을 미칩니다:

* 21.2 버전 중 21.2R3-S5 미만; * 21.3 버전 중 21.3R3-S5 미만; * 21.4 버전 중 21.4R3-S4 미만; * 22.1 버전 중 22.1R3-S3 미만; * 22.2 버전 중 22.2R3-S1 미만; * 22.3 버전 중 22.3R2-S2, 22.3R3 미만; * 22.4 버전 중 22.4R2-S1, 22.4R3 미만.

이 문제는 21.2R1 미만의 Juniper Networks Junos OS 버전에는 영향을 미치지 않습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!