製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ジュニパーネットワークスのJunos OSにおける境界外読み取りに関する脆弱性

タイトル	ジュニパーネットワークスのJunos OSにおける境界外読み取りに関する脆弱性
概要	Juniper NetworksのJunos OSに搭載されているMXシリーズのMPC10E、MPC11、MX10K-LC9600ラインカード、MX304、およびEX9200-15Cにおいて、高度転送管理プロセスaftmanにバッファ境界外読み取りの脆弱性が存在します。これにより、攻撃者はスタックベースのバッファオーバーフローを悪用し、FPCを再起動させる可能性があります。コードレビューの結果、aftmanのインターフェース定義コードがバッファ境界を超えて読み取ることが判明し、スタックベースのバッファオーバーフローを引き起こすことが確認されました。この問題は、以下のJuniper Networks Junos OSのバージョンに影響を与えます。- 21.2から21.2R3-S1以前、- 21.4から21.4R3以前、- 22.1から22.1R2以前、- 22.2から22.2R2以前。一方、この問題は以下のバージョンには影響しません。- 20.3R1以前のJuniper Networks Junos OSのバージョン、- Junos OS 20.4のいかなるバージョンも含みません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年4月12日0:00
登録日	2026年1月26日19:40
最終更新日	2026年1月26日19:40

CVSS3.0 : 警告
スコア	5.9
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

ジュニパーネットワークス

Junos OS 21.2

Junos OS 21.4

Junos OS 22.1

Junos OS 22.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-30401	https://www.cve.org/CVERecord?id=CVE-2024-30401
National Vulnerability Database (NVD)
2	CVE-2024-30401	https://nvd.nist.gov/vuln/detail/CVE-2024-30401

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
FIRST
1	Common Vulnerability Scoring System Version 4.0 Calculator	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Juniper Support Portal
2	2024-04 Security Bulletin: Junos OS: MX Series and EX9200-15C: Stack-based buffer overflow in aftman (CVE-2024-30401)	https://supportportal.juniper.net/JSA79110

変更履歴

No	変更内容	変更日
1	[2026年01月26日] 掲載	2026年1月26日19:40

NVD脆弱性情報

CVE-2024-30401

概要	An Out-of-bounds Read vulnerability in the advanced forwarding management process aftman of Juniper Networks Junos OS on MX Series with MPC10E, MPC11, MX10K-LC9600 line cards, MX304, and EX9200-15C, may allow an attacker to exploit a stack-based buffer overflow, leading to a reboot of the FPC. Through code review, it was determined that the interface definition code for aftman could read beyond a buffer boundary, leading to a stack-based buffer overflow. This issue affects Junos OS on MX Series and EX9200-15C: * from 21.2 before 21.2R3-S1, * from 21.4 before 21.4R3, * from 22.1 before 22.1R2, * from 22.2 before 22.2R2; This issue does not affect: * versions of Junos OS prior to 20.3R1; * any version of Junos OS 20.4.
公表日	2024年4月13日1:15
登録日	2024年4月13日10:00
最終更新日	2024年11月21日18:11

関連情報、対策とツール

No	URL	refsource	タグ
1	https://supportportal.juniper.net/JSA79110
2	https://supportportal.juniper.net/JSA79110
3	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
4	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

共通脆弱性一覧