| Title | ジュニパーネットワークスのJunos OS Evolvedにおける不特定の脆弱性 |
|---|---|
| Summary | Juniper Networks Junos OS EvolvedのQFX5000シリーズのCLIにおけるUIの未実装または未サポート機能に脆弱性が存在し、認証されていない隣接する攻撃者がサービス拒否(DoS)攻撃を引き起こす可能性があります。MAC学習および移動に対する制限を強制するいくつかの設定ステートメントは設定可能ですが、実際には効果を発揮しません。そのため、制御プレーンに過負荷の状況が発生し、デバイスが正当なトラフィックを処理する能力に深刻な影響を与えます。この問題は以下のQFX5000シリーズのJunos OS Evolvedに影響を及ぼします:・21.4R3-S8-EVOより前のすべてのバージョン、・22.2-EVOで22.2R3-S5-EVOより前のバージョン、・22.4-EVOで22.4R3-EVOより前のバージョン、・23.2-EVOで23.2R2-EVOより前のバージョン。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 11, 2024, midnight |
| Registration Date | Jan. 28, 2026, 12:38 p.m. |
| Last Update | Jan. 28, 2026, 12:38 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| ジュニパーネットワークス |
| Junos OS Evolved 21.4 |
| Junos OS Evolved 21.4 未満 |
| Junos OS Evolved 22.2 |
| Junos OS Evolved 22.4 |
| Junos OS Evolved 23.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月28日] 掲載 |
Jan. 28, 2026, 12:38 p.m. |
| Summary | An Unimplemented or Unsupported Feature in UI vulnerability in the CLI of Juniper Networks Junos OS Evolved on QFX5000 Series allows an unauthenticated, adjacent attacker to cause a Denial-of-Service (DoS). Several configuration statements meant to enforce limits on MAC learning and moves can be configured but do not take effect. This can lead to control plane overload situations which will severely impact the ability of the device to processes legitimate traffic. This issue affects Junos OS Evolved on QFX5000 Series: * All versions before 21.4R3-S8-EVO, * 22.4-EVO versions before 22.4R3-EVO, |
|---|---|
| Publication Date | Oct. 12, 2024, 1:15 a.m. |
| Registration Date | Oct. 12, 2024, 5 a.m. |
| Last Update | Oct. 15, 2024, 9:58 p.m. |