CVE-2024-30391 in Junos OSinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di Missing Authentication for Critical Function nel Packet Forwarding Engine (pfe) di Juniper Networks Junos OS su MX Series con SPC3 e SRX Series consente a un attaccante di rete non autenticato di causare un impatto limitato sull'integrità o sulla disponibilità del dispositivo.

Se un dispositivo è configurato con l'algoritmo di autenticazione IPsec hmac-sha-384 o hmac-sha-512, i tunnel vengono stabiliti normalmente, ma per il traffico che attraversa il tunnel non vengono inviate informazioni di autenticazione con i dati crittografati in uscita (egress), e non vengono attese informazioni di autenticazione in ingresso (ingress). Pertanto, se il peer è un dispositivo non interessato, il traffico in transito fallirà in entrambe le direzioni. Se il peer è un altro dispositivo interessato, il traffico in transito funziona, ma senza autenticazione, e la configurazione e i comandi operativi CLI indicano che l'autenticazione viene eseguita.

Questo problema interessa Junos OS:

Tutte le versioni precedenti a 20.4R3-S7,

Versioni 21.1 precedenti a 21.1R3,

Versioni 21.2 precedenti a 21.2R2-S1, 21.2R3,

Versioni 21.3 precedenti a 21.3R1-S2, 21.3R2.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!