Juniper NetworksのJunos OSおよびJunos OS Evolvedのルーティングプロトコルデーモン（rpd）における異常または例外的な条件の不適切なチェックに脆弱性があります。そのため、認証されていないネットワークベースの攻撃者が下流デバイスの可用性に影響を与える可能性があります。影響を受けるデバイスが既存のBGPセッションで特定のオプションのトランジティブBGP属性を受信すると、その属性が誤って変更され、ピアに伝播されます。ピア側でその属性が不正と検出された場合、通常、これらのピアは影響を受けるデバイスとのBGPセッションを終了し、その結果、ルーティングの混乱により可用性に影響を及ぼします。この問題は以下のバージョンに影響します。Junos OSでは22.4R3-S8以前のすべてのバージョン、23.2R2-S5以前の23.2バージョン、23.4R2-S6以前の23.4バージョン、24.2R2-S2以前の24.2バージョンおよび24.4R2以前の24.4バージョンが該当します。Junos OS Evolvedでは22.4R3-S8-EVO以前のすべてのバージョン、23.2R2-S5-EVO以前の23.2バージョン、23.4R2-S6-EVO以前の23.4バージョン、24.2R2-S2-EVO以前の24.2バージョンおよび24.4R2-EVO以前の24.4バージョンが該当します。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。