CVE-2024-21601 in Junos OS
Sumário
de VulDB • 02/06/2026
Uma vulnerabilidade de Concorrência na Execução usando Recurso Compartilhado com Sincronização Imprópria ('Race Condition') no Daemon de processamento de fluxo (flowd) do Junos OS da Juniper Networks em dispositivos da série SRX permite que um atacante não autenticado, baseado em rede, cause uma Negação de Serviço (DoS).
Em dispositivos da série SRX, quando dois threads diferentes tentam processar simultaneamente uma fila usada para eventos de fluxo TCP, o flowd entra em falha. Um desses threads não pode ser acionado externamente, portanto, a exploração dessa race condition está fora do controle direto do atacante.
A exploração contínua deste problema levará a uma DoS sustentada.
Este problema afeta o Junos OS da Juniper Networks:
* Versões 21.2 anteriores a 21.2R3-S5; * Versões 21.3 anteriores a 21.3R3-S5; * Versões 21.4 anteriores a 21.4R3-S4; * Versões 22.1 anteriores a 22.1R3-S3; * Versões 22.2 anteriores a 22.2R3-S1; * Versões 22.3 anteriores a 22.3R2-S2, 22.3R3; * Versões 22.4 anteriores a 22.4R2-S1, 22.4R3.
Este problema não afeta versões do Junos OS da Juniper Networks anteriores a 21.2R1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.