製品・ソフトウェアに関する情報
Vulnerability Search
ジュニパーネットワークスのJunos OS Evolvedにおける意図するエンドポイントとの通信チャネルの制限に関する脆弱性
Title ジュニパーネットワークスのJunos OS Evolvedにおける意図するエンドポイントとの通信チャネルの制限に関する脆弱性
Summary

Juniper Networks Junos OS EvolvedのACX 7000シリーズのパケット転送エンジン(PFE)において、意図されたエンドポイントへの通信チャネルが不適切に制限される脆弱性があります。この脆弱性により、認証されていないネットワークベースの攻撃者がリソース消費を増加させ、最終的にサービス拒否(DoS)を引き起こす可能性があります。特定の転送MPLSパケットがPFEに受信されると、これらのパケットは適切に処理されず、内部的にルーティングエンジン(RE)に転送されます。このMPLSパケットの継続的な受信がリソースの枯渇を引き起こします。MPLSの設定に影響はありません。この問題は次のJunos OS Evolved ACX 7000シリーズのバージョンに影響します。・21.4R3-S9-EVO以前のすべてのバージョン、・22.2-EVOの22.2R3-S4-EVO以前、・22.3-EVOの22.3R3-S3-EVO以前、・22.4-EVOの22.4R3-S2-EVO以前、・23.2-EVOの23.2R2-EVO以前、・23.4-EVOの23.4R1-S1-EVOおよび23.4R2-EVOです。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date Oct. 11, 2024, midnight
Registration Date Jan. 28, 2026, 12:39 p.m.
Last Update Jan. 28, 2026, 12:39 p.m.
CVSS3.0 : 重要
Score 8.2
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Affected System
ジュニパーネットワークス
Junos OS Evolved 21.4
Junos OS Evolved 21.4 未満
Junos OS Evolved 22.2
Junos OS Evolved 22.3
Junos OS Evolved 22.4
Junos OS Evolved 23.2
Junos OS Evolved 23.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年01月28日]
  掲載		 Jan. 28, 2026, 12:39 p.m.
NVD Vulnerability Information
CVE-2024-47490
Summary

An Improper Restriction of Communication Channel to Intended Endpoints vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS Evolved on ACX 7000 Series allows an unauthenticated, network based attacker to cause increased consumption of resources, ultimately resulting in a Denial of Service (DoS).

When specific transit MPLS packets are received by the PFE, these packets are internally forwarded to the Routing Engine (RE), rather than being handled appropriately. Continuous receipt of these MPLS packets causes resources to be exhausted. MPLS config is not required to be affected by this issue. 

This issue affects Junos OS Evolved ACX 7000 Series: 

* All versions before 21.4R3-S9-EVO,
* 22.2-EVO before 22.2R3-S4-EVO, 
* 22.3-EVO before 22.3R3-S3-EVO, 
* 22.4-EVO before 22.4R3-S2-EVO, 
* 23.2-EVO before 23.2R2-EVO, 
* 23.4-EVO before 23.4R1-S1-EVO, 23.4R2-EVO.

Publication Date Oct. 12, 2024, 1:15 a.m.
Registration Date Oct. 12, 2024, 5 a.m.
Last Update Oct. 15, 2024, 9:58 p.m.
Related information, measures and tools
Common Vulnerabilities List