CVE-2024-21587 in Junos OS정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Juniper Networks Junos OS의 MX Series에서 사용되는 광대역 에지 구독자 관리 데몬(bbe-smgd)에서 예외 조건 처리 오류(Improper Handling of Exceptional Conditions) 취약점이 발견되었습니다. 이 취약점을 통해 취약한 시스템에 직접 연결된 공격자가 DHCP 구독자 세션을 반복적으로 플랩(flaps)시켜 느린 메모리 누수를 유발할 수 있으며, 이는 궁극적으로 서비스 거부(Denial of Service, DoS)로 이어집니다. 메모리는 bbe-smgd를 수동으로 재시작해야만 복구할 수 있습니다.

이 문제는 DHCP 구독자에 대한 BFD 활성 감지(BFD liveness detection)가 활성화되어 있는 경우에만 발생합니다. BFD 활성 감지가 활성화되지 않은 시스템은 이 문제에 대해 취약하지 않습니다.

이 문제의 징후는 주기적으로 'show system processes extensive' 명령을 실행하여 확인할 수 있으며, 이를 통해 bbe-smgd의 메모리 할당량이 증가하는 것을 확인할 수 있습니다. DHCP 구독자가 로그인할 때마다 소량의 메모리가 누수되며, 시간이 지남에 따라 이것이 누적되어 궁극적으로 메모리 고갈(memory starvation)을 초래합니다.

user@junos> show system processes extensive | match bbe-smgd 13071 root 24 0 415M 201M select 0 0:41 7.28% bbe-smgd{bbe-smgd}
13071 root 20 0 415M 201M select 1 0:04 0.00% bbe-smgd{bbe-smgd}
... user@junos> show system processes extensive | match bbe-smgd 13071 root 20 0 420M 208M select 0 4:33 0.10% bbe-smgd{bbe-smgd}
13071 root 20 0 420M 208M select 0 0:12 0.00% bbe-smgd{bbe-smgd}
...

이 문제는 Juniper Networks Junos OS on MX Series에 영향을 미칩니다:

* 20.4R3-S9보다 이전의 모든 버전; * 21.2R3-S7보다 이전의 21.2 버전; * 21.3R3-S5보다 이전의 21.3 버전; * 21.4R3-S5보다 이전의 21.4 버전; * 22.1R3-S4보다 이전의 22.1 버전; * 22.2R3-S3보다 이전의 22.2 버전; * 22.3R3-S2보다 이전의 22.3 버전; * 22.4R2-S2 및 22.4R3보다 이전의 22.4 버전; * 23.2R1-S1 및 23.2R2보다 이전의 23.2 버전.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!