ГлавнаяБаза уязвимостей БДУ → BDU:2024-07275
5средняя

BDU:2024-07275 (CVE-2024-39561)

Уязвимость демона обработки потоков (flowd) операционной системы Juniper Networks Junos маршрутизаторов серии SRX4600 и SRX5000, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-09-20
Описание

Уязвимость демона обработки потоков (flowd) операционной системы Juniper Networks Junos маршрутизаторов серии SRX4600 и SRX5000 связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности путем отправки специально сформированных TCP-пакетов с флагами SYN/FIN или SYN/RST

Затрагиваемое ПО и версии
JunOS (от 23.2 до 23.2R2)JunOS (до 21.2R3-S8)JunOS (от 21.4 до 21.4R3-S7)JunOS (от 22.1 до 22.1R3-S6)JunOS (от 22.2 до 22.2R3-S4)JunOS (от 22.3 до 22.3R3-S3)JunOS (от 22.4 до 22.4R3-S2)JunOS (от 23.4 до 23.4R1-S1)JunOS (от 23.4 до 23.4R2)
Способ устранения

Использование рекомендаций производителя:
https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX4600-SRX5000-Series-TCP-packets-with-SYN-FIN-or-SYN-RST-are-transferred-after-enabling-no-syn-check-with-Express-Path-CVE-2024-39561?language=en_US

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX4600-SRX5000-Series-TCP-packets-with-SYN-FIN-or-SYN-RST-are-transferred-after-enabling-no-syn-check-with-Express-Path-CVE-2024-39561?language=en_UShttps://feedly.com/cve/CVE-2024-39561https://vuldb.com/?id.271121
Проверьте безопасность своего сайта и почты → Полная проверка домена