Juniper Junos: 2024-04安全公告:Junos:证书无效导致IKE拒绝服务漏洞(JSA79179) (CVE-2024-30397)

Description

Juniper Networks Junos的公钥基础设施守护进程(Public Key Infrastructure daemon, pkid)中存在不正确的异常或例外条件检查漏洞，允许未经身份验证的网络攻击者造成拒绝服务(DoS)攻击。. pkid负责证书验证. 验证失败时, pkid会占用所有CPU资源，并且对以后的验证尝试没有响应. 这意味着所有依赖于证书验证的后续VPN协商都将失败. pkid的CPU利用率可以用下面的命令来检查:   root@srx> show system processes extensive | match pkid   xxxxx ?root ?103? 0 ?846M ?136M ?CPU1 ?1 569:00 100.00% pkid 此问题影响: 瞻博网络Junos操作系统 所有版本之前的20.4R3-S10; 21.21之前的2个版本.2R3-S7; 21.21之前的4个版本.4R3-S5; 22.22之前的1个版本.1R3-S4; 22.22之前的2个版本.2R3-S3; 22.22之前的3个版本.3R3-S1; 22.22之前的4个版本.4R3; 23.23之前的2个版本.2R1-S2, 23.2R2.