CVE-2024-30392 in Junos OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di Stack-based Buffer Overflow nel demone di elaborazione dei flussi (flowd) di Juniper Networks Junos OS consente a un attaccante non autenticato, basato sulla rete, di causare un Denial of Service (DoS).

Su tutte le piattaforme Junos OS MX Series dotate di SPC3 e MS-MPC/-MIC, quando il filtraggio degli URL è abilitato e viene ricevuta ed elaborata una specifica richiesta URL, flowd va in crash e si riavvia. La ricezione continua della specifica richiesta URL porta a una condizione di Denial of Service (DoS) prolungata.

Questo problema interessa: Junos OS:

* tutte le versioni precedenti alla 21.2R3-S6,

* dalla 21.3 alla 21.3R3-S5 (esclusa),

* dalla 21.4 alla 21.4R3-S5 (esclusa),

* dalla 22.1 alla 22.1R3-S3 (esclusa),

* dalla 22.2 alla 22.2R3-S1 (esclusa),

* dalla 22.3 alla 22.3R2-S2 (esclusa) e alla 22.3R3 (esclusa),

* dalla 22.4 alla 22.4R2-S1 (esclusa) e alla 22.4R3 (esclusa).

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!