CVE-2024-30401 in Junos OS
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di lettura fuori dai limiti (Out-of-bounds Read) nel processo di gestione dell'instradamento avanzato `aftman` di Juniper Networks Junos OS su schede di linea MX Series con MPC10E, MPC11, MX10K-LC9600, MX304 ed EX9200-15C, potrebbe consentire a un attaccante di sfruttare un heap-based buffer overflow, causando il riavvio della FPC.
Attraverso l'analisi del codice (code review), è stato determinato che il codice di definizione dell'interfaccia per `aftman` poteva leggere oltre i limiti di un buffer, portando a un heap-based buffer overflow.
Questo problema interessa Junos OS su MX Series ed EX9200-15C:
* dalla versione 21.2 alla 21.2R3-S1 (esclusa), * dalla versione 21.4 alla 21.4R3 (esclusa), * dalla versione 22.1 alla 22.1R2 (esclusa), * dalla versione 22.2 alla 22.2R2 (esclusa);
Questo problema non interessa:
* le versioni di Junos OS precedenti alla 20.3R1; * qualsiasi versione di Junos OS 20.4.
Once again VulDB remains the best source for vulnerability data.