製品・ソフトウェアに関する情報

JVN脆弱性詳細

ジュニパーネットワークスのJunos OS Evolvedにおける値の不適切な処理に関する脆弱性

タイトル	ジュニパーネットワークスのJunos OS Evolvedにおける値の不適切な処理に関する脆弱性
概要	Juniper Networks Junos OS Evolved の ACX 7000 シリーズにおけるパケットフォワーディングエンジン（PFE）の値が不適切に処理されることで、ネットワークベースの認証されていない攻撃者がサービス拒否（DoS）攻撃を引き起こす可能性があります。キュー内の任意のプロトコルに対して DDoS 帯域幅またはバーストパラメータの値が設定されている場合、同じキューを共有するすべてのプロトコルの帯域幅またはバースト値が新しい値に変更されます。例えば、OSPF が特定の帯域幅値に設定されている場合、ISIS も同じ値に制限されます。その結果、意図せずに制御プレーンの帯域幅が低い値に制限されるべき特定のトラフィックに対して過剰な帯域幅が開放されたり、あるプロトコルの制限値が非常に低く設定されているために大量の DoS 攻撃が成功する可能性が大幅に高まったりします。本問題は以下のバージョンの ACX 7000 シリーズの Junos OS Evolved に影響します。・21.4R3-S7-EVO より前の全バージョン、・22.1R3-S6-EVO より前の 22.1 バージョン、・22.2R3-S3-EVO より前の 22.2 バージョン、・22.3R3-S3-EVO より前の 22.3 バージョン、・22.4R3-S2-EVO より前の 22.4 バージョン、・23.2R2-EVO より前の 23.2 バージョン、および 23.4R1-S1-EVO、23.4R2-EVO より前の 23.4 バージョンに影響があります。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年7月11日0:00
登録日	2026年1月27日17:37
最終更新日	2026年1月27日17:37

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

ジュニパーネットワークス

Junos OS Evolved 21.4

Junos OS Evolved 21.4 未満

Junos OS Evolved 22.1

Junos OS Evolved 22.2

Junos OS Evolved 22.3

Junos OS Evolved 22.4

Junos OS Evolved 23.2

Junos OS Evolved 23.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-39531	https://www.cve.org/CVERecord?id=CVE-2024-39531
National Vulnerability Database (NVD)
2	CVE-2024-39531	https://nvd.nist.gov/vuln/detail/CVE-2024-39531

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-229	https://cwe.mitre.org/data/definitions/229.html

ベンダー情報

No	名前	URL
Juniper Support Portal
1	2024-07 Security Bulletin: Junos OS Evolved: ACX7000 Series: Protocol specific DDoS configuration affects other protocols (CVE-2024-39531)	https://supportportal.juniper.net/JSA82991

変更履歴

No	変更内容	変更日
1	[2026年01月27日] 掲載	2026年1月27日17:37

NVD脆弱性情報

CVE-2024-39531

概要	An Improper Handling of Values vulnerability in the Packet Forwarding Engine (PFE) of Juniper Networks Junos OS Evolved on ACX 7000 Series allows a network-based, unauthenticated attacker to cause a Denial-of-Service (DoS). If a value is configured for DDoS bandwidth or burst parameters for any protocol in a queue, all protocols which share the same queue will have their bandwidth or burst value changed to the new value. If, for example, OSPF was configured with a certain bandwidth value, ISIS would also be limited to this value. So inadvertently either the control plane is open for a high level of specific traffic which was supposed to be limited to a lower value, or the limit for a certain protocol is so low that chances to succeed with a volumetric DoS attack are significantly increased. This issue affects Junos OS Evolved on ACX 7000 Series: * All versions before 21.4R3-S7-EVO, * 22.1 versions before 22.1R3-S6-EVO, * 22.2 versions before 22.2R3-S3-EVO, * 22.3 versions before 22.3R3-S3-EVO, * 22.4 versions before 22.4R3-S2-EVO, * 23.2 versions before 23.2R2-EVO, * 23.4 versions before 23.4R1-S1-EVO, 23.4R2-EVO.
公表日	2024年7月12日2:15
登録日	2024年7月12日10:00
最終更新日	2024年11月21日18:27