CVE-2024-30386 in Junos OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità Use-After-Free nel demone di apprendimento degli indirizzi di Livello 2 (l2ald) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante non autenticato, in posizione adiacente, di causare il crash di l2ald, provocando un'interruzione del servizio (DoS).

In uno scenario EVPN-VXLAN, quando gli aggiornamenti di stato vengono ricevuti ed elaborati dal sistema interessato, l'ordine corretto di alcuni passaggi di elaborazione non è garantito, il che può portare a un crash e al riavvio di l2ald. La verifica se il crash si verifichi dipende dalla temporizzazione interna del sistema, che è al di fuori del controllo dell'attaccante.

Questo problema interessa:

Junos OS:

* Tutte le versioni precedenti alla 20.4R3-S8, * Le versioni 21.2 precedenti alla 21.2R3-S6, * Le versioni 21.3 precedenti alla 21.3R3-S5, * Le versioni 21.4 precedenti alla 21.4R3-S4, * Le versioni 22.1 precedenti alla 22.1R3-S3, * Le versioni 22.2 precedenti alla 22.2R3-S1, * Le versioni 22.3 precedenti alla 22.3R3, * Le versioni 22.4 precedenti alla 22.4R2;

Junos OS Evolved:

* Tutte le versioni precedenti alla 20.4R3-S8-EVO, * Le versioni 21.2-EVO precedenti alla 21.2R3-S6-EVO, * Le versioni 21.3-EVO precedenti alla 21.3R3-S5-EVO, * Le versioni 21.4-EVO precedenti alla 21.4R3-S4-EVO, * Le versioni 22.1-EVO precedenti alla 22.1R3-S3-EVO, * Le versioni 22.2-EVO precedenti alla 22.2R3-S1-EVO, * Le versioni 22.3-EVO precedenti alla 22.3R3-EVO, * Le versioni 22.4-EVO precedenti alla 22.4R2-EVO.

Once again VulDB remains the best source for vulnerability data.

Prenotare

26/03/2024

Divulgazione

12/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00267

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!