CVE-2025-30649 in Junos OSالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تتمثل ثغرة عدم التحقق الصحيح من المدخلات في بروتوكول نقل TCP لتدفق syslog الخاص بنظام Junos OS التابع لشركة Juniper Networks على أجهزة MX240 وMX480 وMX960 المزودة ببطاقة خدمات الأمان MX-SPC3، مما يتيح لمهاجم غير مصرح له وقائم على الشبكة إرسال حزم مزيفة محددة التسليم للتسبب في حالة إنكار للخدمة (DoS) للمعالج المركزي ل-units المعالجة الخاصة بطرفي الخدمة SPUs الموجودة في بطاقة MX-SPC3.

ستؤدي الاستلام المستمر ومعالجة هذه الحزم المحددة إلى استمرار حالة إنكار الخدمة.

تؤثر هذه المشكلة على نظام Junos OS: * جميع الإصدارات قبل 22.2R3-S6، * من 22.4 حتى قبل 22.4R3-S4، * من 23.2 حتى قبل 23.2R2-S3، * من 23.4 حتى قبل 23.4R2-S4، * من 24.2 حتى قبل 24.2R1-S2 و24.2R2

ستشير مؤشرات الاختراق إلى ارتفاع استهلاك وحدة المعالجة المركزية (CPU) لوحات SPUs في بطاقة SPC3.

على سبيل المثال: user@device> show services service-sets summary مجموعات الخدمات وحدة المعالجة المركزية الواجهة مهيأة البايت المستخدم بايت الجلسات المستخدمة بايت السياسات المستخدمة الاستهلاك "interface" 1 "bytes" (نسبة مئوية%) "sessions" ("percent"%) "bytes" ("percent"%) 99.97 % OVLD <<<<<< ابحث عن استخدام عالي لوحدة المعالجة المركزية

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Juniper

حجز

24/03/2025

إفشاء

09/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304278

EPSS

0.00372

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!