Beveiligingsadvies NCSC-2024-0277 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS

Beveiligingsadvies: Kwetsbaarheid in Juniper JunOS Verholpen

Deze pagina zet de platte tekst van officiële beveiligingsadviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend.

Publicatie Kans Schade Details Download
Vandaag

Medium

Hoog

NCSC-2024-0277 [1.00] Signed-PGP
Tekst,
CSAF
(sig),
PDF
Kenmerken

Kenmerken

  • Onjuiste Controle op Ongewone of Uitzonderlijke Omstandigheden
Omschrijving

Omschrijving

Juniper heeft een kwetsbaarheid in JunOS gedetecteerd en verholpen, specifiek voor de SRX-series systemen. De kwetsbaarheid bevindt zich in de Packet Forwarding Engine (PFE) van deze systemen. Bepaalde legitieme netwerkpakketten kunnen ervoor zorgen dat de PFE crasht, wat een Denial of Service (DoS) tot gevolg kan hebben. Enkel de SRX-systemen zijn kwetsbaar; andere Juniper-systemen die JunOS draaien, worden niet getroffen.

Bereik

Bereik

Platforms Producten Versies
juniper_networks junos_os 21.4 – 22.1 – 22.2 – 22.3 – 22.4
Oplossingen

Oplossingen

Juniper heeft een Out-of-Band update uitgebracht om de kwetsbaarheid in JunOS voor de betrokken SRX-systemen te verhelpen. Zie de bijgevoegde referenties voor meer informatie: meer info.

CVE’s

CVE’s

CVE-2024-21586

Door gebruik van dit beveiligingsadvies gaat u akkoord met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van de inhoud. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan dit beveiligingsadvies kunnen geen rechten worden ontleend.

Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van gebruik van dit beveiligingsadvies, waaronder schade door onjuistheid of onvolledigheid van de informatie. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen verband houdende met of voortvloeiend uit dit beveiligingsadvies zullen exclusief worden voorgelegd aan de rechter in Den Haag. Deze rechtskeuze geldt eveneens voor de voorzieningenrechter in kort geding.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----