One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8356653 |
| Date de publication | 2023-07-14 17:15:09 (vue: 2023-07-14 19:06:56) |
| Titre | CVE-2023-36838 |
| Texte | Une vulnérabilité de lecture hors limites dans le démon de traitement de flux (Flowd) des réseaux Juniper Junos OS sur la série SRX permet à un attaquant local et authentifié de faibles privilèges, pour provoquer un déni de service (DOS).
Si un utilisateur privilégié faible exécute une commande CLI spécifique, FlowD qui est responsable du transfert de trafic dans SRX se bloque et génère un vidage de base.Cela entraînera une interruption temporaire du trafic jusqu'à ce que le processus Flowd soit redémarré automatiquement.L'exécution continue de cette commande conduira à un DOS soutenu.
Ce problème affecte Juniper Networks Junos OS sur la série SRX:
Toutes les versions avant 20.2R3-S7;
20.3 Version 20.3R1 et versions ultérieures;
20.4 versions avant 20.4R3-S6;
21.1 versions avant 21.1r3-s5;
21.2 versions avant 21.2R3-S4;
21.3 versions avant 21.3R3-S4;
21.4 versions avant 21.4R3-S3;
22.1 versions avant 22.1R3-S1;
22.2 versions avant 22.2R3;
22.3 versions avant 22.3r2;
22.4 Versions avant 22.4R1-S1, 22.4R2.
An Out-of-bounds Read vulnerability in the flow processing daemon (flowd) of Juniper Networks Junos OS on SRX Series allows a local, authenticated attacker with low privileges, to cause a Denial of Service (DoS). If a low privileged user executes a specific CLI command, flowd which is responsible for traffic forwarding in SRX crashes and generates a core dump. This will cause temporary traffic interruption until the flowd process is restarted automatically. Continued execution of this command will lead to a sustained DoS. This issue affects Juniper Networks Junos OS on SRX Series: All versions prior to 20.2R3-S7; 20.3 version 20.3R1 and later versions; 20.4 versions prior to 20.4R3-S6; 21.1 versions prior to 21.1R3-S5; 21.2 versions prior to 21.2R3-S4; 21.3 versions prior to 21.3R3-S4; 21.4 versions prior to 21.4R3-S3; 22.1 versions prior to 22.1R3-S1; 22.2 versions prior to 22.2R3; 22.3 versions prior to 22.3R2; 22.4 versions prior to 22.4R1-S1, 22.4R2. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1r3 2023 2r3 2r3; 36838 3r1 3r2; 3r3 4r1 4r2 4r3 affects all allows attacker authenticated automatically bounds cause cli command continued core crashes cve daemon denial dos dump executes execution flow flowd forwarding generates interruption issue juniper junos later lead local low networks out prior privileged privileges process processing read responsible restarted s1; s3; s4; s5; s6; s7; series series: service specific srx sustained temporary traffic until user version versions versions; vulnerability which will |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.