Af Eskil Sørensen, 03/07/24
Der er fundet en sårbarhed i Junos OS i SRX-serien. Sårbarheden skyldes manglende inputvalidering i forhold til Packet Forwarding Engine (PFE) i SRX-serien. Sårbarheden har id’et CVE-2024-21586 og en CVSS-score på 7,5.
Sårbarheden kan potentielt medføre, at en uautoriseret, netværksbaseret ondsindet aktør kan forårsage en Denial-of-Service (DoS) tilstand. Hvis en enhed i SRX-serien modtager specifikt sammensat trafik, kan det få PFE til at gå ned og genstarte.
De påvirkede versioner inden for Junos OS - SRX-serien er:
- 21.4 versioner før 21.4R3-S7.9
- 22.1 versioner før 22.1R3-S5.3
- 22.2 versioner før 22.2R3-S4.11
- 22.3 versioner før 22.3R3
- 22.4 versioner før 22.4R3
Junos OS-versioner før 21.4R1 er ikke berørt af denne sårbarhed.
Der er endnu ingen rapporter om aktiv udnyttelse.
Det anbefales at opdatere instanser med sårbare versioner til producentens anbefalede versioner.