製品・ソフトウェアに関する情報
Vulnerability Search
ジュニパーネットワークスのJunos OSにおける例外的な状態のチェックに関する脆弱性
Title ジュニパーネットワークスのJunos OSにおける例外的な状態のチェックに関する脆弱性
Summary

Juniper Networks Junos OS の MX シリーズの pfe(パケット転送エンジン)において、異常または例外的な条件を不適切に検査する脆弱性が存在します。この脆弱性により、プール内のポートがブロックされ、サービス拒否(DoS)が発生する可能性があります。DS-Lite(デュアルスタックライト)および NAT(ネットワークアドレス変換)のシナリオで、細工された IPv6 トラフィックが受信され、プレフィックス長が 56 に設定されている場合、ユーザーに割り当てられたポートが解放されません。その結果、ユーザーは新しい接続を確立できず、影響を受ける FPC/PIC は手動で再起動する必要があります。この問題は特定の Junos OS MX シリーズのバージョンに影響し、影響を受けるバージョンは次の通りです:21.2 以降 21.2R3-S8 未満、21.4 以降 21.4R3-S7 未満、22.1 以降 22.1R3-S6 未満、22.2 以降 22.2R3-S4 未満、22.3 以降 22.3R3-S3 未満、22.4 以降 22.4R3-S2 未満、23.2 以降 23.2R2-S1 未満、および 23.4 以降 23.4R1-S2 と 23.4R2 です。なお、この問題は 20.2R1 より前のバージョンには影響しません。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 9, 2025, midnight
Registration Date Jan. 28, 2026, 12:37 p.m.
Last Update Jan. 28, 2026, 12:37 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
ジュニパーネットワークス
Junos OS 21.2
Junos OS 21.4
Junos OS 22.1
Junos OS 22.2
Junos OS 22.3
Junos OS 22.4
Junos OS 23.2
Junos OS 23.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年01月28日]
  掲載		 Jan. 28, 2026, 12:37 p.m.
NVD Vulnerability Information
CVE-2025-21594
Summary

An Improper Check for Unusual or Exceptional Conditions vulnerability in the pfe (packet forwarding engine) of Juniper Networks Junos OS on MX Series causes a port within a pool to be blocked leading to Denial of Service (DoS).

In a DS-Lite (Dual-Stack Lite) and NAT (Network Address Translation) scenario, when crafted IPv6 traffic is received and prefix-length is set to 56, the ports assigned to the user will not be freed.  Eventually, users cannot establish new connections. Affected FPC/PIC need to be manually restarted to recover.
Following is the command to identify the issue: 

    user@host> show services nat source port-block 
Host_IP                     External_IP                   Port_Block      Ports_Used/       Block_State/
                                                              Range           Ports_Total       Left_Time(s)
2001::                        x.x.x.x                     58880-59391     256/256*1         Active/-       >>>>>>>>port still usedThis issue affects Junos OS on MX Series: 

* from 21.2 before 21.2R3-S8, 
* from 21.4 before 21.4R3-S7, 
* from 22.1 before 22.1R3-S6, 
* from 22.2 before 22.2R3-S4, 
* from 22.3 before 22.3R3-S3, 
* from 22.4 before 22.4R3-S2, 
* from 23.2 before 23.2R2-S1, 
* from 23.4 before 23.4R1-S2, 23.4R2.

This issue does not affect versions before 20.2R1.

Publication Date April 10, 2025, 5:15 a.m.
Registration Date April 11, 2025, 4:01 a.m.
Last Update April 10, 2025, 5:15 a.m.
Related information, measures and tools
Common Vulnerabilities List