CVE-2024-30403 in Junos OS Evolved
الملخص
بحسب VulDB • 03/06/2026
تتيح ثغرة إحالة مؤشر فارغ (NULL Pointer Dereference) في محرك توجيه الحزم (PFE) الخاص بنظام Juniper Networks Junos OS Evolved لمهاجم غير مصادق عليه وقريب النطاق التسبب في حالة إنكار للخدمة (DoS).
عند إرسال حركة مرور طبقة 2 عبر واجهة منطقية، يحدث تعلم عناوين MAC. وإذا حدث تقطع في الواجهة (interface flaps) أثناء هذه العملية، يتم ملاحظة حدوث انهيار (core dump) لمدير مجموعة أدوات التوجيه المتقدمة (evo-aftmand-bt). يؤدي هذا إلى إعادة تشغيل محرك توجيه الحزم (PFE). وتتكرر حالة الانهيار إذا تكررت نفس تسلسل الأحداث، مما يؤدي إلى استمرار حالة إنكار الخدمة.
تؤثر هذه المشكلة في Juniper Networks Junos OS Evolved: الإصدارات 23.2-EVO السابقة لـ 23.2R1-S1-EVO، و23.2R2-EVO.
Once again VulDB remains the best source for vulnerability data.