製品・ソフトウェアに関する情報
脆弱性検索
ジュニパーネットワークスのJunos OSにおける有効期限後のメモリの解放の欠如に関する脆弱性
タイトル ジュニパーネットワークスのJunos OSにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要

Juniper Networks Junos OSのMXシリーズプラットフォーム上のTrioベースのFPCを搭載したPacket Forwarding Engine(PFE)において、有効寿命後のメモリ解放漏れの脆弱性が存在します。この脆弱性により、認証されていない隣接する攻撃者がサービス拒否(DoS)攻撃を引き起こす可能性があります。チャネライズドモジュラーインターフェイスカード(MIC)では、各物理インターフェイスのフラップ操作ごとにヒープメモリがリークします。継続的な物理インターフェイスのフラップ操作を一定期間続けると、ローカルFPCのメモリが最終的に枯渇し、クラッシュします。以下のCLIコマンドで一定期間のメモリ使用状況を確認できます。user@host show chassis fpc。この問題は以下のMXシリーズ上のJunos OSのバージョンに影響を与えます。・21.2R3-S7より前のすべてのバージョン、・21.4から21.4R3-S6より前、・22.1から22.1R3-S5より前、・22.2から22.2R3-S3より前、・22.3から22.3R3-S2より前、・22.4から22.4R3より前、・23.2から23.2R2より前、・23.4から23.4R2より前。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

参考情報を参照して適切な対策を実施してください。

公表日 2024年10月11日0:00
登録日 2026年1月28日12:39
最終更新日 2026年1月28日12:39
CVSS3.0 : 警告
スコア 6.5
ベクター CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
ジュニパーネットワークス
Junos OS 21.2
Junos OS 21.2 未満
Junos OS 21.4
Junos OS 22.1
Junos OS 22.2
Junos OS 22.3
Junos OS 22.4
Junos OS 23.2
Junos OS 23.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年01月28日]
  掲載		 2026年1月28日12:39
NVD脆弱性情報
CVE-2024-47493
概要

A Missing Release of Memory after Effective Lifetime vulnerability in the Packet Forwarding Engine (PFE) of the Juniper Networks Junos OS on the MX Series platforms with Trio-based FPCs allows an unauthenticated, adjacent attacker to cause a Denial of Service (DoS).

In case of channelized Modular Interface Cards (MICs), every physical interface flap operation will leak heap memory. Over a period of time, continuous physical interface flap operations causes local FPC to eventually run out of memory and crash.  

Below CLI command can be used to check the memory usage over a period of time:

user@host> show chassis fpc

                Temp CPU Utilization (%)   CPU Utilization (%) Memory  
Utilization (%)
  Slot State     (C)  Total  Interrupt     1min   5min  
15min DRAM (MB) Heap     Buffer

  0
Online       43     41        
2                           2048       49         14

  1
Online       43     41        
2                          
2048       49         14

  2
Online       43     41        
2                          
2048       49         14

This issue affects Junos OS on MX Series: 

* All versions before 21.2R3-S7, 
* from 21.4 before 21.4R3-S6, 
* from 22.1 before 22.1R3-S5, 
* from 22.2 before 22.2R3-S3, 
* from 22.3 before 22.3R3-S2, 
* from 22.4 before 22.4R3, 
* from 23.2 before 23.2R2, 
* from 23.4 before 23.4R2.

公表日 2024年10月12日1:15
登録日 2024年10月12日5:00
最終更新日 2024年11月9日3:15
関連情報、対策とツール
共通脆弱性一覧