| Title | ジュニパーネットワークスのJunos OS Evolvedにおける例外的な状態のチェックに関する脆弱性 |
|---|---|
| Summary | Juniper Networks Junos OS Evolved の ACX 7000 シリーズにおいて、パケットフォワーディングエンジン(PFE)の異常または例外的な条件を適切にチェックできない脆弱性があります。この脆弱性により、認証されていない隣接する攻撃者がサービス拒否(DoS)攻撃を引き起こす可能性があります。デバイスに VPLS インスタンスでレイヤ 3 または IRB インターフェースが構成され、特定のトラフィックを受信すると、evo-pfemand プロセスがクラッシュします。これにより、システムが手動で回復されるまで該当する FPC のサービスが停止します。この問題は Junos OS Evolved 22.4R2-S1 および 22.4R2-S2 リリースのみに影響し、22.4R3 で修正されています。他のリリースには影響しません。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 11, 2024, midnight |
| Registration Date | Jan. 27, 2026, 5:37 p.m. |
| Last Update | Jan. 27, 2026, 5:37 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| ジュニパーネットワークス |
| Junos OS Evolved 22.4 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
Jan. 27, 2026, 5:37 p.m. |
| Summary | An Improper Check for Unusual or Exceptional Conditions vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS Evolved on ACX 7000 Series allows an unauthenticated, adjacent attacker to cause a Denial-of-Service (DoS). When a device has a Layer 3 or an IRB interface configured in a VPLS instance and specific traffic is received, the evo-pfemand processes crashes which causes a service outage for the respective FPC until the system is recovered manually. This issue only affects Junos OS Evolved 22.4R2-S1 and 22.4R2-S2 releases and is fixed in 22.4R3. No other releases are affected. |
|---|---|
| Publication Date | July 12, 2024, 2:15 a.m. |
| Registration Date | July 12, 2024, 10 a.m. |
| Last Update | Nov. 21, 2024, 6:27 p.m. |