CVE-2024-21600 in Junos OSinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di "Improper Neutralization of Equivalent Special Elements" (neutralizzazione impropria di elementi speciali equivalenti) nel Packet Forwarding Engine (PFE) di Juniper Networks Junos OS su dispositivi della serie PTX consente a un attaccante non autenticato e adiacente di causare una Denial of Service (DoS).

Quando i pacchetti MPLS devono essere inviati a un'interfaccia tunnel flessibile (FTI, Flexible Tunnel Interface) e il tunnel FTI è down, questi vengono instradati verso la Next Hop (NH) di reject; ciò provoca l'inoltro dei pacchetti alla CPU e genera una condizione di blocco del percorso host. Questo fa sì che la FPC si blocchi e richieda un riavvio manuale per il recupero.

Si noti che questo problema interessa specificamente i dispositivi PTX1000, PTX3000, PTX5000 con FPC3, PTX10002-60C e PTX10008/16 con LC110x. Altri dispositivi della serie PTX e Line Card (LC) non sono interessati.

Il seguente messaggio di log può essere visualizzato quando si verifica il problema:

`Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID (URI: /fpc//pfe//cm//Host_Loopback//HOST_LOOPBACK_MAKE_CMERROR_ID[])`

Questo problema interessa Juniper Networks Junos OS nelle seguenti versioni:

* Tutte le versioni precedenti alla 20.4R3-S8; * Versioni 21.1 precedenti alla 21.1R3-S4; * Versioni 21.2 precedenti alla 21.2R3-S6; * Versioni 21.3 precedenti alla 21.3R3-S3; * Versioni 21.4 precedenti alla 21.4R3-S5; * Versioni 22.1 precedenti alla 22.1R2-S2 e alla 22.1R3; * Versioni 22.2 precedenti alla 22.2R2-S1 e alla 22.2R3.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

27/12/2023

Divulgazione

12/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00324

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!