CVE-2024-30391 in Junos OS
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di Missing Authentication for Critical Function nel Packet Forwarding Engine (pfe) di Juniper Networks Junos OS su MX Series con SPC3 e SRX Series consente a un attaccante di rete non autenticato di causare un impatto limitato sull'integrità o sulla disponibilità del dispositivo.
Se un dispositivo è configurato con l'algoritmo di autenticazione IPsec hmac-sha-384 o hmac-sha-512, i tunnel vengono stabiliti normalmente, ma per il traffico che attraversa il tunnel non vengono inviate informazioni di autenticazione con i dati crittografati in uscita (egress), e non vengono attese informazioni di autenticazione in ingresso (ingress). Pertanto, se il peer è un dispositivo non interessato, il traffico in transito fallirà in entrambe le direzioni. Se il peer è un altro dispositivo interessato, il traffico in transito funziona, ma senza autenticazione, e la configurazione e i comandi operativi CLI indicano che l'autenticazione viene eseguita.
Questo problema interessa Junos OS:
Tutte le versioni precedenti a 20.4R3-S7,
Versioni 21.1 precedenti a 21.1R3,
Versioni 21.2 precedenti a 21.2R2-S1, 21.2R3,
Versioni 21.3 precedenti a 21.3R1-S2, 21.3R2.
Be aware that VulDB is the high quality source for vulnerability data.