製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OSにおける不適切な長さの値によるバッファへのアクセスに関する脆弱性

Title	ジュニパーネットワークスのJunos OSにおける不適切な長さの値によるバッファへのアクセスに関する脆弱性
Summary	Juniper Networks Junos OS の jdhcpd デーモンにおいて、DHCPスヌーピングが有効な場合に不正な長さのバッファアクセスの脆弱性が存在します。この脆弱性により認証されていない隣接する攻撃者は、形式不正な DHCP オプションを含む DHCP パケットを送信して jdhcp をクラッシュさせ、サービス拒否（DoS）状態を引き起こす可能性があります。形式不正な DHCP オプションを使用したこれらの DHCP パケットを継続的に受信すると、持続的なサービス拒否（DoS）状態が発生します。この問題は、以下の Junos OS バージョンに影響します：23.1 から 23.2R2-S3 の前のバージョン、23.4 から 23.4R2-S3 の前のバージョン、及び 24.2 から 24.2R2 の前のバージョンです。この問題は 23.1R1 より前の Junos OS バージョンには該当しません。また、DHCP スヌーピングをサポートしない vSRX シリーズおよび Junos OS Evolved には影響しません。この問題に関連する不正な侵入の兆候は確認されていません。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 9, 2025, midnight
Registration Date	Jan. 28, 2026, 12:37 p.m.
Last Update	Jan. 28, 2026, 12:37 p.m.

CVSS3.0 : 重要
Score	7.4
Vector	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Affected System

ジュニパーネットワークス

Junos OS 23.1

Junos OS 23.2

Junos OS 23.4

Junos OS 24.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-21591	https://www.cve.org/CVERecord?id=CVE-2025-21591
National Vulnerability Database (NVD)
2	CVE-2025-21591	https://nvd.nist.gov/vuln/detail/CVE-2025-21591

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-805	https://cwe.mitre.org/data/definitions/805.html

ベンダー情報

No	Name	URL
Juniper Support Portal
1	2025-04 Security Bulletin: Junos OS: An unauthenticated adjacent attacker sending a malformed DHCP packet causes jdhcpd to crash (CVE-2025-21591)	https://supportportal.juniper.net/JSA96448

Change Log

No	Changed Details	Date of change
1	[2026年01月28日] 掲載	Jan. 28, 2026, 12:37 p.m.

NVD Vulnerability Information

CVE-2025-21591

Summary	A Buffer Access with Incorrect Length Value vulnerability in the jdhcpd daemon of Juniper Networks Junos OS, when DHCP snooping is enabled, allows an unauthenticated, adjacent, attacker to send a DHCP packet with a malformed DHCP option to cause jdhcp to crash creating a Denial of Service (DoS) condition. Continuous receipt of these DHCP packets using the malformed DHCP Option will create a sustained Denial of Service (DoS) condition. This issue affects Junos OS: * from 23.1R1 before 23.2R2-S3, * from 23.4 before 23.4R2-S3, * from 24.2 before 24.2R2. This issue isn't applicable to any versions of Junos OS before 23.1R1. This issue doesn't affect vSRX Series which doesn't support DHCP Snooping. This issue doesn't affect Junos OS Evolved. There are no indicators of compromise for this issue.
Publication Date	April 10, 2025, 5:15 a.m.
Registration Date	April 11, 2025, 4:01 a.m.
Last Update	April 10, 2025, 5:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA96448

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-805	不適切な長さの値によるバッファへのアクセス	https://cwe.mitre.org/data/definitions/805.html