CVE-2024-30402 in Junos OSinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di controllo improprio delle condizioni insolite o eccezionali nel demone Apprendimento degli indirizzi Layer 2 (l2ald) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante non autenticato, in posizione adiacente alla rete, di causare una negazione del servizio (DoS).

Quando vengono inviate richieste di telemetria al dispositivo e il demone Rendering Dinamico (drend) è sospeso, l2ald va in crash e si riavvia a causa di fattori esterni al controllo dell'attaccante. Ripetute occorrenze di questi eventi causano una condizione prolungata di DoS.

Questo problema interessa: Junos OS: Tutte le versioni precedenti alla 20.4R3-S10; Versioni 21.2 precedenti alla 21.2R3-S7; Versioni 21.4 precedenti alla 21.4R3-S5; Versioni 22.1 precedenti alla 22.1R3-S4; Versioni 22.2 precedenti alla 22.2R3-S3; Versioni 22.3 precedenti alla 22.3R3-S1; Versioni 22.4 precedenti alla 22.4R3; Versioni 23.2 precedenti alle versioni 23.2R1-S2 e 23.2R2.

Junos OS Evolved:

Tutte le versioni precedenti alla 21.4R3-S5-EVO; Versioni 22.1-EVO precedenti alla 22.1R3-S4-EVO; Versioni 22.2-EVO precedenti alla 22.2R3-S3-EVO; Versioni 22.3-EVO precedenti alla 22.3R3-S1-EVO; Versioni 22.4-EVO precedenti alla 22.4R3-EVO; Versioni 23.2-EVO precedenti alla 23.2R2-EVO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

26/03/2024

Divulgazione

12/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00522

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!