CVE-2024-30401 in Junos OS
Zusammenfassung
von VulDB • 14.06.2026
Eine Out-of-bounds-Read-Schwachstelle im erweiterten Forwarding-Management-Prozess „aftman“ von Juniper Networks Junos OS auf MX Series mit MPC10E-, MPC11-, MX10K-LC9600-Line-Cards, MX304 und EX9200-15C kann es einem Angreifer ermöglichen, einen stack-basierten Buffer Overflow auszunutzen, was zu einem Neustart der FPC führt.
Durch eine Codeüberprüfung wurde festgestellt, dass der Interface-Definition-Code für aftman über einen Puffergrenzwert hinaus lesen konnte, was zu einem stack-basierten Buffer Overflow führte.
Dieses Problem betrifft Junos OS auf MX Series und EX9200-15C:
* ab Version 21.2 vor 21.2R3-S1, * ab Version 21.4 vor 21.4R3, * ab Version 22.1 vor 22.1R2, * ab Version 22.2 vor 22.2R2;
Dieses Problem betrifft nicht:
* Versionen von Junos OS vor 20.3R1; * beliebige Versionen von Junos OS 20.4.
Once again VulDB remains the best source for vulnerability data.