CVE-2024-21600 in Junos OSinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle für die unsachgemäße Neutralisierung äquivalenter spezieller Elemente (Improper Neutralization of Equivalent Special Elements) in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf der PTX-Serie ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, einen Denial of Service (DoS) auszulösen.

Wenn MPLS-Pakete an eine flexible Tunnel-Schnittstelle (FTI) gesendet werden sollen und der FTI-Tunnel ausgefallen ist, werden diese Pakete an die Reject NH (Next Hop) weitergeleitet. Dadurch werden die Pakete an die CPU gesendet, was zu einer Blockadebedingung des Host-Pfads (Host Path Wedge) führt. Dies bewirkt, dass die FPC (Flexible PIC Concentrator) hängen bleibt und ein manueller Neustart zur Wiederherstellung erforderlich ist.

Bitte beachten Sie, dass dieses Problem spezifisch PTX1000, PTX3000, PTX5000 mit FPC3, PTX10002-60C sowie PTX10008/16 mit LC110x betrifft. Andere Geräte der PTX-Serie und Line Cards (LC) sind nicht betroffen.

Die folgende Protokollmeldung kann bei Auftreten des Problems gesehen werden:

Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID (URI: /fpc//pfe//cm//Host_Loopback//HOST_LOOPBACK_MAKE_CMERROR_ID[])

Dieses Problem betrifft Juniper Networks Junos OS:

* Alle Versionen vor 20.4R3-S8; * 21.1-Versionen vor 21.1R3-S4; * 21.2-Versionen vor 21.2R3-S6; * 21.3-Versionen vor 21.3R3-S3; * 21.4-Versionen vor 21.4R3-S5; * 22.1-Versionen vor 22.1R2-S2, 22.1R3; * 22.2-Versionen vor 22.2R2-S1, 22.2R3.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

27.12.2023

Veröffentlichung

12.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250518

CPE

bereit

EPSS

0.00324

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!