Juniper Networks Junos的公钥基础设施守护进程(Public Key Infrastructure daemon, pkid)中存在不正确的异常或例外条件检查漏洞,允许未经身份验证的网络攻击者造成拒绝服务(DoS)攻击。. pkid负责证书验证. 验证失败时, pkid会占用所有CPU资源,并且对以后的验证尝试没有响应. 这意味着所有依赖于证书验证的后续VPN协商都将失败. pkid的CPU利用率可以用下面的命令来检查: root@srx> show system processes extensive | match pkid xxxxx ?root ?103? 0 ?846M ?136M ?CPU1 ?1 569:00 100.00% pkid 此问题影响: 瞻博网络Junos操作系统 所有版本之前的20.4R3-S10; 21.21之前的2个版本.2R3-S7; 21.21之前的4个版本.4R3-S5; 22.22之前的1个版本.1R3-S4; 22.22之前的2个版本.2R3-S3; 22.22之前的3个版本.3R3-S1; 22.22之前的4个版本.4R3; 23.23之前的2个版本.2R1-S2, 23.2R2.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理