CVE-2024-21600 in Junos OS
الملخص
بحسب VulDB • 25/05/2026
تتمثل ثغرة "عدم التعادل الصحيح للعناصر الخاصة المكافئة" (Improper Neutralization of Equivalent Special Elements) في محرك توجيه الحزم (Packet Forwarding Engine - PFE) الخاص بنظام Junos OS من شركة Juniper Networks على أجهزة سلسلة PTX، مما يتيح لمهاجم غير مصادق عليه ومتصل مجاوراً (adjacent) التسبب في حالة إنكار الخدمة (DoS).
عندما يُقصد بإرسال حزم MPLS إلى واجهة نفق مرنة (Flexible Tunnel Interface - FTI)، وإذا كان نفق FTI متوقفاً عن العمل، فإن هذه الحزم ستصل إلى مسار الرفض (reject NH)، مما يؤدي إلى إرسال الحزم إلى وحدة المعالجة المركزية (CPU) والتسبب في حالة انسداد في مسار المضيف (host path wedge condition). سيؤدي ذلك إلى تعليق وحدة معالجة الحزم (FPC)، ويتطلب إعادة تشغيل يدوي للاستعادة.
يرجى ملاحظة أن هذه المشكلة تؤثر تحديداً على الطرازات PTX1000، وPTX3000، وPTX5000 المزودة بوحدة معالجة حزم من نوع FPC3، وPTX10002-60C، وPTX10008/16 المزودة ببطاقة خط من نوع LC110x. لا تتأثر أجهزة سلسلة PTX الأخرى وبطاقات الخط (LC).
يمكن رؤية رسالة السجل التالية عند حدوث المشكلة:
Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID (URI: /fpc//pfe//cm//Host_Loopback//HOST_LOOPBACK_MAKE_CMERROR_ID[])
تؤثر هذه المشكلة على نظام Juniper Networks Junos OS:
* جميع الإصدارات السابقة لـ 20.4R3-S8؛ * إصدارات 21.1 السابقة لـ 21.1R3-S4؛ * إصدارات 21.2 السابقة لـ 21.2R3-S6؛ * إصدارات 21.3 السابقة لـ 21.3R3-S3؛ * إصدارات 21.4 السابقة لـ 21.4R3-S5؛ * إصدارات 22.1 السابقة لـ 22.1R2-S2 و22.1R3؛ * إصدارات 22.2 السابقة لـ 22.2R2-S1 و22.2R3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.