CVE-2024-21600 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 01.
Juniper Networks Junos OS의 PTX 시리즈에 있는 패킷 포워딩 엔진(PFE)에서 동등한 특수 요소의 부적절한 중화(Improper Neutralization of Equivalent Special Elements) 취약점이 발견되었습니다. 이 취약점을 통해 인증되지 않은 인접 공격자가 서비스 거부(Denial of Service, DoS)를 유발할 수 있습니다.
MPLS 패킷이 유연한 터널 인터페이스(FTI)로 전송되어야 하는데 FTI 터널이 다운된 경우, 이러한 패킷은 reject NH(Next Hop)에 도달하게 됩니다. 이로 인해 패킷이 CPU로 전송되어 호스트 경로 웨지(Host Path Wedge) 상태가 발생합니다. 결과적으로 FPC가 멈추며, 복구를 위해 수동 재시작이 필요합니다.
본 이슈는 FPC3가 탑재된 PTX1000, PTX3000, PTX5000, PTX10002-60C, 그리고 LC110x가 탑재된 PTX10008/16에 한정적으로 영향을 미칩니다. 기타 PTX 시리즈 장치 및 라인 카드(LC)는 영향을 받지 않습니다.
이슈 발생 시 다음과 같은 로그 메시지를 확인할 수 있습니다:
Cmerror Op Set: Host Loopback: HOST LOOPBACK WEDGE DETECTED IN PATH ID (URI: /fpc//pfe//cm//Host_Loopback//HOST_LOOPBACK_MAKE_CMERROR_ID[])
본 이슈는 다음과 같은 Juniper Networks Junos OS 버전에 영향을 미칩니다:
* 20.4R3-S8보다 이전의 모든 버전; * 21.1R3-S4보다 이전의 21.1 버전; * 21.2R3-S6보다 이전의 21.2 버전; * 21.3R3-S3보다 이전의 21.3 버전; * 21.4R3-S5보다 이전의 21.4 버전; * 22.1R2-S2, 22.1R3보다 이전의 22.1 버전; * 22.2R2-S1, 22.2R3보다 이전의 22.2 버전.
VulDB is the best source for vulnerability data and more expert information about this specific topic.