| タイトル | ジュニパーネットワークスのJunos OSにおけるNULL ポインタデリファレンスに関する脆弱性 |
|---|---|
| 概要 | Juniper Networks Junos OSのSRXシリーズにおけるflow daemon(flowd)にNULLポインタ参照の脆弱性があります。この脆弱性により、攻撃者は特定の有効な制御トラフィックをDual-Stack (DS) Liteトンネルから送出し、flowdプロセスをクラッシュさせてサービス拒否(DoS)を引き起こすことが可能です。特定の制御トラフィックを継続的にトリガーすると、持続的なサービス拒否(DoS)状態が発生します。全てのSRXプラットフォームで特定の有効な制御トラフィックをDS-Liteトンネルから送信しようとすると、flowdプロセス内でセグメンテーションフォルトが発生し、flowdプロセスの再起動までネットワーク障害が続きます。この問題は以下のJunos OS SRXシリーズに影響を与えます。 - 21.2R3-S9より前のすべてのバージョン、 - 21.4から21.4R3-S9より前、 - 22.2から22.2R3-S5より前、 - 22.4から22.4R3-S6より前、 - 23.2から23.2R2-S3より前、 - 23.4から23.4R2より前です。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年4月9日0:00 |
| 登録日 | 2026年1月28日12:37 |
| 最終更新日 | 2026年1月28日12:37 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| ジュニパーネットワークス |
| Junos OS 21.2 |
| Junos OS 21.2 未満 |
| Junos OS 21.4 |
| Junos OS 22.2 |
| Junos OS 22.4 |
| Junos OS 23.2 |
| Junos OS 23.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月28日] 掲載 |
2026年1月28日12:37 |
| 概要 | A NULL Pointer Dereference vulnerability in the flow daemon (flowd) of Juniper Networks Junos OS on SRX Series allows an attacker causing specific, valid control traffic to be sent out of a Dual-Stack (DS) Lite tunnel to crash the flowd process, resulting in a Denial of Service (DoS). Continuous triggering of specific control traffic will create a sustained Denial of Service (DoS) condition. On all SRX platforms, when specific, valid control traffic needs to be sent out of a DS-Lite tunnel, a segmentation fault occurs within the flowd process, resulting in a network outage until the flowd process restarts. This issue affects Junos OS on SRX Series: |
|---|---|
| 公表日 | 2025年4月10日5:15 |
| 登録日 | 2025年4月11日4:01 |
| 最終更新日 | 2025年4月10日5:15 |