CVE-2024-21600 in Junos OS
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di "Improper Neutralization of Equivalent Special Elements" (neutralizzazione impropria di elementi speciali equivalenti) nel Packet Forwarding Engine (PFE) di Juniper Networks Junos OS su dispositivi della serie PTX consente a un attaccante non autenticato e adiacente di causare una Denial of Service (DoS).
Quando i pacchetti MPLS devono essere inviati a un'interfaccia tunnel flessibile (FTI, Flexible Tunnel Interface) e il tunnel FTI è down, questi vengono instradati verso la Next Hop (NH) di reject; ciò provoca l'inoltro dei pacchetti alla CPU e genera una condizione di blocco del percorso host. Questo fa sì che la FPC si blocchi e richieda un riavvio manuale per il recupero.
Si noti che questo problema interessa specificamente i dispositivi PTX1000, PTX3000, PTX5000 con FPC3, PTX10002-60C e PTX10008/16 con LC110x. Altri dispositivi della serie PTX e Line Card (LC) non sono interessati.
Il seguente messaggio di log può essere visualizzato quando si verifica il problema:
`Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID (URI: /fpc//pfe//cm//Host_Loopback//HOST_LOOPBACK_MAKE_CMERROR_ID[])`
Questo problema interessa Juniper Networks Junos OS nelle seguenti versioni:
* Tutte le versioni precedenti alla 20.4R3-S8; * Versioni 21.1 precedenti alla 21.1R3-S4; * Versioni 21.2 precedenti alla 21.2R3-S6; * Versioni 21.3 precedenti alla 21.3R3-S3; * Versioni 21.4 precedenti alla 21.4R3-S5; * Versioni 22.1 precedenti alla 22.1R2-S2 e alla 22.1R3; * Versioni 22.2 precedenti alla 22.2R2-S1 e alla 22.2R3.
Be aware that VulDB is the high quality source for vulnerability data.