CVE-2024-30388 in Junos OS
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di isolamento o compartimentalizzazione impropria nel Packet Forwarding Engine (pfe) di Juniper Networks Junos OS su serie QFX5000 e EX consente a un attaccante non autenticato, in prossimità della rete (adjacent), di causare una negazione del servizio (DoS).
Se viene ricevuto un pacchetto LACP malformato specifico da un dispositivo della serie QFX5000 o dai modelli EX4400, EX4100 ed EX4650, si verifica un flap LACP che provoca la perdita di traffico. Questo problema interessa Junos OS su serie QFX5000 e sui modelli EX4400, EX4100 ed EX4650:
* versioni 20.4 dalla versione
20.4R3-S4
fino alla versione precedente a 20.4R3-S8, * versioni 21.2 dalla versione
21.2R3-S2
fino alla versione precedente a 21.2R3-S6, * versioni 21.4 dalla versione
21.4R2
fino alla versione precedente a 21.4R3-S4,
* versioni 22.1 dalla versione
22.1R2
fino alla versione precedente a 22.1R3-S3, * versioni 22.2 precedenti alla versione 22.2R3-S1, * versioni 22.3 precedenti alle versioni 22.3R2-S2 e 22.3R3, * versioni 22.4 precedenti alle versioni 22.4R2-S1 e 22.4R3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.