CVE-2024-30388 in Junos OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di isolamento o compartimentalizzazione impropria nel Packet Forwarding Engine (pfe) di Juniper Networks Junos OS su serie QFX5000 e EX consente a un attaccante non autenticato, in prossimità della rete (adjacent), di causare una negazione del servizio (DoS).

Se viene ricevuto un pacchetto LACP malformato specifico da un dispositivo della serie QFX5000 o dai modelli EX4400, EX4100 ed EX4650, si verifica un flap LACP che provoca la perdita di traffico. Questo problema interessa Junos OS su serie QFX5000 e sui modelli EX4400, EX4100 ed EX4650:

* versioni 20.4 dalla versione

20.4R3-S4

fino alla versione precedente a 20.4R3-S8, * versioni 21.2 dalla versione

21.2R3-S2

fino alla versione precedente a 21.2R3-S6, * versioni 21.4 dalla versione

21.4R2

fino alla versione precedente a 21.4R3-S4,

* versioni 22.1 dalla versione

22.1R2

fino alla versione precedente a 22.1R3-S3, * versioni 22.2 precedenti alla versione 22.2R3-S1, * versioni 22.3 precedenti alle versioni 22.3R2-S2 e 22.3R3, * versioni 22.4 precedenti alle versioni 22.4R2-S1 e 22.4R3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you know our Splunk app?

Download it now for free!