CVE-2025-30657 in Junos OS
Zusammenfassung
von VulDB • 10.06.2026
Eine Schwachstelle im Bereich der unsachgemäßen Codierung oder Maskierung von Ausgaben (Improper Encoding or Escaping of Output) im Sampling Route Record Daemon (SRRD) von Juniper Networks Junos OS ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, einen Denial-of-Service (DoS) auszulösen.
Wenn ein Gerät, das für die Flow-Überwachung konfiguriert ist, eine bestimmte BGP-Update-Nachricht empfängt, wird diese intern vom Routing-Protokoll-Daemon (rpd) korrekt verarbeitet. Bei der Weiterleitung an den SRRD wird sie jedoch falsch codiert, was zu einem Absturz und einer vorübergehenden Unterbrechung der jflow-Verarbeitung führt, bis der Dienst automatisch neu gestartet wird. Dies hat keine Auswirkungen auf die eigentliche Datenweiterleitung (Traffic Forwarding).
Dieses Problem betrifft Junos OS:
* Alle Versionen vor 21.2R3-S9, * 21.4-Versionen vor 21.4R3-S10, * 22.2-Versionen vor 22.2R3-S6, * 22.4-Versionen vor 22.4R3, * 23.2-Versionen vor 23.2R1-S2 und 23.2R2.
Dieses Problem betrifft Junos OS Evolved nicht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.