| タイトル | ジュニパーネットワークスのJunos OS Evolvedにおける例外的な状態のチェックに関する脆弱性 |
|---|---|
| 概要 | Juniper Networks Junos OS Evolved の ACX 7000 シリーズにおいて、パケットフォワーディングエンジン(PFE)の異常または例外的な条件を適切にチェックできない脆弱性があります。この脆弱性により、認証されていない隣接する攻撃者がサービス拒否(DoS)攻撃を引き起こす可能性があります。デバイスに VPLS インスタンスでレイヤ 3 または IRB インターフェースが構成され、特定のトラフィックを受信すると、evo-pfemand プロセスがクラッシュします。これにより、システムが手動で回復されるまで該当する FPC のサービスが停止します。この問題は Junos OS Evolved 22.4R2-S1 および 22.4R2-S2 リリースのみに影響し、22.4R3 で修正されています。他のリリースには影響しません。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年7月11日0:00 |
| 登録日 | 2026年1月27日17:37 |
| 最終更新日 | 2026年1月27日17:37 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| ジュニパーネットワークス |
| Junos OS Evolved 22.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
2026年1月27日17:37 |
| 概要 | An Improper Check for Unusual or Exceptional Conditions vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS Evolved on ACX 7000 Series allows an unauthenticated, adjacent attacker to cause a Denial-of-Service (DoS). When a device has a Layer 3 or an IRB interface configured in a VPLS instance and specific traffic is received, the evo-pfemand processes crashes which causes a service outage for the respective FPC until the system is recovered manually. This issue only affects Junos OS Evolved 22.4R2-S1 and 22.4R2-S2 releases and is fixed in 22.4R3. No other releases are affected. |
|---|---|
| 公表日 | 2024年7月12日2:15 |
| 登録日 | 2024年7月12日10:00 |
| 最終更新日 | 2024年11月21日18:27 |