製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OSにおける例外的な状態のチェックに関する脆弱性

Title	ジュニパーネットワークスのJunos OSにおける例外的な状態のチェックに関する脆弱性
Summary	Juniper Networks Junos OSのSRXシリーズおよびNFXシリーズにおけるパケット転送エンジン（PFE）の異常または例外的条件に対する不適切なチェックの脆弱性により、認証されていないネットワークベースの攻撃者がサービス拒否（DoS）を引き起こす可能性があります。影響を受けるデバイスが特定の有効な宛先トラフィックを受信すると、PFEがクラッシュして再起動します。このトラフィックを継続して受信および処理することで、継続的なDoS状態が発生します。この問題は、以下のJuniper Junos OSのバージョンに影響を与えます。SRXシリーズでは、21.4バージョンの21.4R3-S7.9より前、22.1バージョンの22.1R3-S5.3より前、22.2バージョンの22.2R3-S4.11より前、22.3バージョンの22.3R3より前、および22.4バージョンの22.4R3より前です。NFXシリーズでは、21.4バージョンの21.4R3-S8より前、22.1バージョンの22.1R1以降、22.2バージョンの22.2R3-S5より前、22.3バージョンの22.3R3より前、および22.4バージョンの22.4R3より前です。21.4R1より前のJunos OSバージョンは、この問題の影響を受けません。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 1, 2024, midnight
Registration Date	Jan. 27, 2026, 5:38 p.m.
Last Update	Jan. 27, 2026, 5:38 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

ジュニパーネットワークス

Junos OS 21.4

Junos OS 22.1

Junos OS 22.2

Junos OS 22.3

Junos OS 22.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-21586	https://www.cve.org/CVERecord?id=CVE-2024-21586
National Vulnerability Database (NVD)
2	CVE-2024-21586	https://nvd.nist.gov/vuln/detail/CVE-2024-21586

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-754	https://cwe.mitre.org/data/definitions/754.html

ベンダー情報

No	Name	URL
Juniper Support Portal
1	2024-07 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and NFX Series: Specific valid traffic leads to a PFE crash (CVE-2024-21586)	https://supportportal.juniper.net/JSA83195

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 5:38 p.m.

NVD Vulnerability Information

CVE-2024-21586

Summary	An Improper Check for Unusual or Exceptional Conditions vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS on SRX Series and NFX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). If an affected device receives specific valid traffic destined to the device, it will cause the PFE to crash and restart. Continued receipt and processing of this traffic will create a sustained DoS condition. This issue affects Junos OS on SRX Series: * 21.4 versions before 21.4R3-S7.9, * 22.1 versions before 22.1R3-S5.3, * 22.2 versions before 22.2R3-S4.11, * 22.3 versions before 22.3R3, * 22.4 versions before 22.4R3. This issue affects Junos OS on NFX Series: * 21.4 versions before 21.4R3-S8, * 22.1 versions after 22.1R1, * 22.2 versions before 22.2R3-S5, * 22.3 versions before 22.3R3, * 22.4 versions before 22.4R3. Junos OS versions prior to 21.4R1 are not affected by this issue.
Publication Date	July 2, 2024, 2:15 a.m.
Registration Date	July 2, 2024, 10 a.m.
Last Update	Nov. 21, 2024, 5:54 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA83195
2	https://supportportal.juniper.net/JSA83195

Common Vulnerabilities List