製品・ソフトウェアに関する情報
脆弱性検索
ジュニパーネットワークスのJunos OSにおけるヒープベースのバッファオーバーフローの脆弱性
タイトル ジュニパーネットワークスのJunos OSにおけるヒープベースのバッファオーバーフローの脆弱性
概要

Juniper NetworksのJunos OSにおけるEX2300、EX3400、EX4100、EX4300、EX4300MP、EX4400、EX4600、EX4650-48Y、およびQFX5kシリーズの柔軟なPICコンセントレータ(FPC)にヒープベースのバッファオーバーフロー脆弱性が存在します。この脆弱性により、攻撃者は特定のDHCPパケットをデバイスに送信し、FPCをクラッシュおよび再起動させることでサービス拒否(DoS)を引き起こす可能性があります。このパケットを継続的に受信・処理すると、持続的なサービス拒否(DoS)状態が発生します。攻撃者の制御外のまれなタイミングシナリオでは、DHCPオプション82が有効な場合にメモリ破損が観察され、FPCがクラッシュしてパケット転送に影響を与える場合があります。ヒープベースのオーバーフローの性質上、この脆弱性を悪用するとFPC内でリモートコード実行が可能となり、脆弱なコンポーネントを完全に制御される可能性もあります。この問題は以下のJunos OSバージョンに影響を与えます:EX2300、EX3400、EX4100、EX4300、EX4300MP、EX4400、EX4600、EX4650-48Y、およびQFX5kシリーズの21.4R3-S9未満のすべてのバージョン、22.2の22.2R3-S5未満、22.4の22.4R3-S5未満、23.2の23.2R2-S3未満、23.4の23.4R2-S3未満、24.2の24.2R2未満に影響があります。

想定される影響 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2025年4月9日0:00
登録日 2026年1月28日12:37
最終更新日 2026年1月28日12:37
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
ジュニパーネットワークス
Junos OS 21.4
Junos OS 21.4 未満
Junos OS 22.2
Junos OS 22.4
Junos OS 23.2
Junos OS 23.4
Junos OS 24.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年01月28日]
  掲載		 2026年1月28日12:37
NVD脆弱性情報
CVE-2025-30644
概要

A Heap-based Buffer Overflow vulnerability in the flexible PIC concentrator (FPC) of Juniper Networks Junos OS on EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y, and QFX5k Series allows an attacker to send a specific DHCP packet to the device, leading to an FPC crash and restart, resulting in a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition.

Under a rare timing scenario outside the attacker's control, memory corruption may be observed when DHCP Option 82 is enabled, leading to an FPC crash and affecting packet forwarding. Due to the nature of the heap-based overflow, exploitation of this vulnerability could also lead to remote code execution within the FPC, resulting in complete control of the vulnerable component.
This issue affects Junos OS on EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y, and QFX5k Series:

* All versions before 21.4R3-S9, 
* from 22.2 before 22.2R3-S5, 
* from 22.4 before 22.4R3-S5, 
* from 23.2 before 23.2R2-S3, 
* from 23.4 before 23.4R2-S3, 
* from 24.2 before 24.2R2.

公表日 2025年4月10日5:15
登録日 2025年4月11日4:01
最終更新日 2025年4月10日5:15
関連情報、対策とツール
共通脆弱性一覧