CVE-2024-30387 in Junos OSinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di Missing Synchronization nel Packet Forwarding Engine (PFE) di Juniper Networks Junos OS su ACX5448 e ACX710 consente a un attaccante non autenticato, in posizione adiacente, di causare una Denial-of-Service (DoS).

Se un'interfaccia subisce flapping mentre il sistema raccoglie statistiche su tale interfaccia, due processi accedono simultaneamente a una risorsa condivisa, provocando il crash e il riavvio del PFE.

Questo problema interessa Junos OS:

Tutte le versioni precedenti alla 20.4R3-S9, versioni 21.2 precedenti alla 21.2R3-S5, versioni 21.3 precedenti alla 21.3R3-S5, versioni 21.4 precedenti alla 21.4R3-S4, versioni 22.1 precedenti alla 22.1R3-S2, versioni 22.2 precedenti alla 22.2R3-S2, versioni 22.3 precedenti alla 22.3R2-S2 e la versione 22.3R3, versioni 22.4 precedenti alla 22.4R2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/03/2024

Divulgazione

12/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!