CVE-2024-21587 in Junos OS
요약
\~에 의해 VulDB • 2026. 05. 30.
Juniper Networks Junos OS의 MX Series에서 사용되는 광대역 에지 구독자 관리 데몬(bbe-smgd)에서 예외 조건 처리 오류(Improper Handling of Exceptional Conditions) 취약점이 발견되었습니다. 이 취약점을 통해 취약한 시스템에 직접 연결된 공격자가 DHCP 구독자 세션을 반복적으로 플랩(flaps)시켜 느린 메모리 누수를 유발할 수 있으며, 이는 궁극적으로 서비스 거부(Denial of Service, DoS)로 이어집니다. 메모리는 bbe-smgd를 수동으로 재시작해야만 복구할 수 있습니다.
이 문제는 DHCP 구독자에 대한 BFD 활성 감지(BFD liveness detection)가 활성화되어 있는 경우에만 발생합니다. BFD 활성 감지가 활성화되지 않은 시스템은 이 문제에 대해 취약하지 않습니다.
이 문제의 징후는 주기적으로 'show system processes extensive' 명령을 실행하여 확인할 수 있으며, 이를 통해 bbe-smgd의 메모리 할당량이 증가하는 것을 확인할 수 있습니다. DHCP 구독자가 로그인할 때마다 소량의 메모리가 누수되며, 시간이 지남에 따라 이것이 누적되어 궁극적으로 메모리 고갈(memory starvation)을 초래합니다.
user@junos> show system processes extensive | match bbe-smgd 13071 root 24 0 415M 201M select 0 0:41 7.28% bbe-smgd{bbe-smgd}
13071 root 20 0 415M 201M select 1 0:04 0.00% bbe-smgd{bbe-smgd}
... user@junos> show system processes extensive | match bbe-smgd 13071 root 20 0 420M 208M select 0 4:33 0.10% bbe-smgd{bbe-smgd}
13071 root 20 0 420M 208M select 0 0:12 0.00% bbe-smgd{bbe-smgd}
...
이 문제는 Juniper Networks Junos OS on MX Series에 영향을 미칩니다:
* 20.4R3-S9보다 이전의 모든 버전; * 21.2R3-S7보다 이전의 21.2 버전; * 21.3R3-S5보다 이전의 21.3 버전; * 21.4R3-S5보다 이전의 21.4 버전; * 22.1R3-S4보다 이전의 22.1 버전; * 22.2R3-S3보다 이전의 22.2 버전; * 22.3R3-S2보다 이전의 22.3 버전; * 22.4R2-S2 및 22.4R3보다 이전의 22.4 버전; * 23.2R1-S1 및 23.2R2보다 이전의 23.2 버전.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.