CVE-2023-36841 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 13.
Juniper Networks Junos OS의 MX Series에서 Packet Forwarding Engine(pfe)는 비정상적이거나 예외적인 조건에 대한 부적절한 검사(Improper Check for Unusual or Exceptional Conditions) 취약점이 있습니다. 이 취약점으로 인해 인증되지 않은 네트워크 기반 공격자가 무한 루프를 유발하여 서비스 거부(Denial of Service, DoS) 상태를 초래할 수 있습니다.
PPPoE가 구성된 인터페이스를 통해 잘못된 형식의 TCP 트래픽을 전송하는 공격자는 해당 PFE에서 무한 루프를 발생시킵니다. 이로 인해 모든 리소스가 소모되며, 복구를 위해서는 수동 재부팅이 필요합니다.
본 이슈는 PPPoE 구성과 tcp-mss가 활성화된 인터페이스에 영향을 미칩니다.
본 이슈는 Juniper Networks Junos OS의 다음 버전에 영향을 줍니다:
* 20.4R3-S7 이전의 모든 버전; * 21.1R1 및 이후 버전(21.1 시리즈); * 21.2R3-S6 이전의 21.2 버전; * 21.3R3-S5 이전의 21.3 버전; * 21.4R3-S3 이전의 21.4 버전; * 22.1R3-S4 이전의 22.1 버전; * 22.2R3 이전의 22.2 버전; * 22.3R2-S2 이전의 22.3 버전; * 22.4R2 이전의 22.4 버전;
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.