Уязвимость типа Deadlock в механизме пересылки пакетов (PFE) Juniper Networks Junos OS на устройствах SRX Series позволяет не прошедшему ау…
Уязвимость типа Deadlock в механизме пересылки пакетов (PFE) Juniper Networks Junos OS на устройствах SRX Series позволяет не прошедшему аутентификацию злоумышленнику в сети вызвать отказ в обслуживании (DoS). Когда большой объем трафика обрабатывается ATP Cloud inspection, может возникнуть взаимоблокировка, которая приведет к сбою и перезапуску PFE. Произойдет ли сбой, зависит от внутренней синхронизации системы, которая находится вне контроля злоумышленника. Эта проблема затрагивает Junos OS на устройствах SRX Series: * Все версии до 21.3R3-S1, * Версии 21.4 до 21.4R3, * Версии 22.1 до 22.1R2, * Версии 22.2 до 22.2R1-S2, 22.2R2.
Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что приводит к взаимоблокировке.
https://cwe.mitre.org/data/definitions/833.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →