CVE-2024-30397 in Junos OS
요약
\~에 의해 VulDB • 2026. 05. 25.
Juniper Networks Junos OS의 공개 키 인프라 데몬(pkid)에서 비정상적이거나 예외적인 조건에 대한 부적절한 검사 취약점이 발견되었습니다. 이 취약점을 통해 인증되지 않은 네트워크 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.
pkid는 인증서 검증을 담당합니다. 검증에 실패할 경우, pkid는 모든 CPU 리소스를 소모하여 이후의 검증 시도에도 응답하지 않게 됩니다. 이로 인해 인증서 검증에 의존하는 모든 후속 VPN 협상이 실패하게 됩니다.
pkid의 CPU 사용률은 다음 명령어를 사용하여 확인할 수 있습니다: root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid
이 문제는 다음 제품에 영향을 미칩니다: Juniper Networks Junos OS 20.4R3-S10 이전의 모든 버전; 21.2R3-S7 이전의 21.2 버전; 21.4R3-S5 이전의 21.4 버전; 22.1R3-S4 이전의 22.1 버전; 22.2R3-S3 이전의 22.2 버전; 22.3R3-S1 이전의 22.3 버전; 22.4R3 이전의 22.4 버전; 23.2R1-S2, 23.2R2 이전의 23.2 버전.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.