An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Juniper Networks Junos OS on SRX1600, SRX2300 and SRX4300 allows a local attacker with low privileges to cause a complete Denial of Service (DoS).
When a specific 'show chassis' CLI command is executed, chassisd crashes and restarts which causes a momentary impact to all traffic until all modules are online again.
This issue affects Junos OS on SRX1600, SRX2300 and SRX4300:
* 24.4 versions before 24.4R1-S3, 24.4R2.
This issue does not affect Junos OS versions before 24.4R1.
A local privilege escalation vulnerability in Juniper Networks Junos OS chassis control daemon allows low-privileged attackers to trigger a complete denial of service by executing a specific 'show chassis' command. The vulnerability affects SRX1600, SRX2300, and SRX4300 models running Junos OS 24.4 versions, causing temporary traffic disruption until system recovery.
ثغرة في فحص الشروط غير العادية في خادم التحكم بالهيكل (chassisd) في Juniper Junos OS تؤثر على طرازات جدران الحماية SRX المحددة. يمكن لمهاجم محلي بامتيازات منخفضة تنفيذ أمر CLI معين لإجبار الخادم على التعطل وإعادة التشغيل، مما يسبب انقطاعاً مؤقتاً في جميع حركة المرور.
ثغرة في خادم التحكم بالهيكل (chassisd) في نظام Juniper Junos OS تسمح لمهاجمين محليين بامتيازات منخفضة بتنفيذ هجوم حجب الخدمة الكامل. تؤثر الثغرة على طرازات SRX1600 و SRX2300 و SRX4300 وتسبب انقطاعاً مؤقتاً في حركة المرور حتى استعادة النظام.
Update Junos OS to version 24.4R1-S3 or 24.4R2 or later. Restrict local access to CLI commands through role-based access control. Monitor and log all 'show chassis' command executions. Implement network segmentation to limit local access to affected SRX devices.
قم بتحديث نظام Junos OS إلى الإصدار 24.4R1-S3 أو 24.4R2 أو أحدث. قيّد الوصول المحلي إلى أوامر CLI من خلال التحكم في الوصول القائم على الأدوار. راقب وسجل جميع عمليات تنفيذ أمر 'show chassis'. طبّق تقسيم الشبكة لتحديد الوصول المحلي إلى أجهزة SRX المتأثرة.