Junos OS:无效证书导致 Internet 密钥交换 (IKE) 过程中的拒绝服务 (CVE-2024-30397)
CVE编号
CVE-2024-30397利用情况
暂无补丁情况
N/A披露时间
2024-04-13漏洞描述
Juniper Networks Junos OS中的公钥基础设施守护程序(pkid)存在漏洞,允许未经身份验证的网络攻击者导致服务拒绝(DoS)。pkid负责证书验证。在验证失败时,pkid将使用所有CPU资源并不响应未来的验证尝试。这意味着依赖证书验证的所有后续VPN协商将失败。可以使用以下命令来检查pkid的CPU利用率:root@srx> show system processes extensive | match pkid xxxxx root 103 0 846M 136M CPU1 1 569:00 100.00% pkid。受此问题影响的版本有:Juniper Networks Junos OS 20.4R3-S10之前的所有版本;21.2版本21.2R3-S7之前的版本;21.4版本21.4R3-S5之前的版本;22.1版本22.1R3-S4之前的版本;22.2版本22.2R3-S3之前的版本;22.3版本22.3R3-S1之前的版本;22.4版本22.4R3之前的版本;23.2版本23.2R1-S2,23.2R2之前的版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://supportportal.juniper.net/JSA79179 | |
| https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/V... |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论