CVE-2024-30387 in Junos OS
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di Missing Synchronization nel Packet Forwarding Engine (PFE) di Juniper Networks Junos OS su ACX5448 e ACX710 consente a un attaccante non autenticato, in posizione adiacente, di causare una Denial-of-Service (DoS).
Se un'interfaccia subisce flapping mentre il sistema raccoglie statistiche su tale interfaccia, due processi accedono simultaneamente a una risorsa condivisa, provocando il crash e il riavvio del PFE.
Questo problema interessa Junos OS:
Tutte le versioni precedenti alla 20.4R3-S9, versioni 21.2 precedenti alla 21.2R3-S5, versioni 21.3 precedenti alla 21.3R3-S5, versioni 21.4 precedenti alla 21.4R3-S4, versioni 22.1 precedenti alla 22.1R3-S2, versioni 22.2 precedenti alla 22.2R3-S2, versioni 22.3 precedenti alla 22.3R2-S2 e la versione 22.3R3, versioni 22.4 precedenti alla 22.4R2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.