製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ジュニパーネットワークスのJunos OSにおける隔離または分類に関する脆弱性

タイトル	ジュニパーネットワークスのJunos OSにおける隔離または分類に関する脆弱性
概要	Juniper NetworksのJunos OSのQFX5000シリーズおよびEXシリーズにおけるパケット転送エンジン（PFE）には、不適切な分離または区画化に関する脆弱性があります。認証されていない隣接攻撃者が特定の不正なLACPパケットを送信すると、LACPのフラップが発生し、トラフィックが損失してサービス拒否（DoS）を引き起こす可能性があります。この問題は複数のJuniper Junos OSバージョンに影響を与えます。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年4月12日0:00
登録日	2026年1月26日19:40
最終更新日	2026年1月26日19:40

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

ジュニパーネットワークス

Junos OS 20.4

Junos OS 21.2

Junos OS 21.4

Junos OS 22.1

Junos OS 22.2

Junos OS 22.3

Junos OS 22.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-30388	https://www.cve.org/CVERecord?id=CVE-2024-30388
National Vulnerability Database (NVD)
2	CVE-2024-30388	https://nvd.nist.gov/vuln/detail/CVE-2024-30388

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-653	https://cwe.mitre.org/data/definitions/653.html

ベンダー情報

No	名前	URL
FIRST
1	Common Vulnerability Scoring System Version 4.0 Calculator	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
Juniper Support Portal
2	2024-04 Security Bulletin: Junos OS: QFX5000 Series and EX Series: Specific malformed LACP packets will cause flaps (CVE-2024-30388)	http://supportportal.juniper.net/JSA79089

変更履歴

No	変更内容	変更日
1	[2026年01月26日] 掲載	2026年1月26日19:40

NVD脆弱性情報

CVE-2024-30388

概要	An Improper Isolation or Compartmentalization vulnerability in the Packet Forwarding Engine (pfe) of Juniper Networks Junos OS on QFX5000 Series and EX Series allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS). If a specific malformed LACP packet is received by a QFX5000 Series, or an EX4400, EX4100 or EX4650 Series device, an LACP flap will occur resulting in traffic loss. This issue affects Junos OS on QFX5000 Series, and on EX4400, EX4100 or EX4650 Series: * 20.4 versions from 20.4R3-S4 before 20.4R3-S8, * 21.2 versions from 21.2R3-S2 before 21.2R3-S6, * 21.4 versions from 21.4R2 before 21.4R3-S4, * 22.1 versions from 22.1R2 before 22.1R3-S3, * 22.2 versions before 22.2R3-S1, * 22.3 versions before 22.3R2-S2, 22.3R3, * 22.4 versions before 22.4R2-S1, 22.4R3.
公表日	2024年4月13日1:15
登録日	2024年4月13日10:00
最終更新日	2024年11月21日18:11

関連情報、対策とツール

No	URL	refsource	タグ
1	http://supportportal.juniper.net/JSA79089
2	http://supportportal.juniper.net/JSA79089
3	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
4	https://www.first.org/cvss/calculator/4.0#CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

共通脆弱性一覧