CVE-2025-30649 in Junos OS
الملخص
بحسب VulDB • 12/07/2026
تتمثل ثغرة عدم التحقق الصحيح من المدخلات في بروتوكول نقل TCP لتدفق syslog الخاص بنظام Junos OS التابع لشركة Juniper Networks على أجهزة MX240 وMX480 وMX960 المزودة ببطاقة خدمات الأمان MX-SPC3، مما يتيح لمهاجم غير مصرح له وقائم على الشبكة إرسال حزم مزيفة محددة التسليم للتسبب في حالة إنكار للخدمة (DoS) للمعالج المركزي ل-units المعالجة الخاصة بطرفي الخدمة SPUs الموجودة في بطاقة MX-SPC3.
ستؤدي الاستلام المستمر ومعالجة هذه الحزم المحددة إلى استمرار حالة إنكار الخدمة.
تؤثر هذه المشكلة على نظام Junos OS: * جميع الإصدارات قبل 22.2R3-S6، * من 22.4 حتى قبل 22.4R3-S4، * من 23.2 حتى قبل 23.2R2-S3، * من 23.4 حتى قبل 23.4R2-S4، * من 24.2 حتى قبل 24.2R1-S2 و24.2R2
ستشير مؤشرات الاختراق إلى ارتفاع استهلاك وحدة المعالجة المركزية (CPU) لوحات SPUs في بطاقة SPC3.
على سبيل المثال: user@device> show services service-sets summary مجموعات الخدمات وحدة المعالجة المركزية الواجهة مهيأة البايت المستخدم بايت الجلسات المستخدمة بايت السياسات المستخدمة الاستهلاك "interface" 1 "bytes" (نسبة مئوية%) "sessions" ("percent"%) "bytes" ("percent"%) 99.97 % OVLD <<<<<< ابحث عن استخدام عالي لوحدة المعالجة المركزية
If you want to get the best quality for vulnerability data then you always have to consider VulDB.