CVE-2024-30402 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 04.
Juniper Networks Junos OS 및 Junos OS Evolved의 레이어 2 주소 학습 데몬(l2ald)에서 비정상적이거나 예외적인 조건에 대한 부적절한 검사 취약점이 존재합니다. 이를 통해 인증되지 않은 인접 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.
장치로 텔레메트리 요청이 전송되고 동적 렌더링 데몬(drend)이 일시 중지된 상태에서, l2ald는 공격자의 통제 범위를 벗어난 요인으로 인해 충돌하고 재시작됩니다. 이러한 이벤트가 반복적으로 발생하면 지속적인 DoS 상태가 초래됩니다.
본 이슈의 영향 범위: Junos OS: 20.4R3-S10 이전의 모든 버전; 21.2R3-S7 이전의 21.2 버전; 21.4R3-S5 이전의 21.4 버전; 22.1R3-S4 이전의 22.1 버전; 22.2R3-S3 이전의 22.2 버전; 22.3R3-S1 이전의 22.3 버전; 22.4R3 이전의 22.4 버전; 23.2R1-S2, 23.2R2 이전의 23.2 버전.
Junos OS Evolved:
21.4R3-S5-EVO 이전의 모든 버전; 22.1R3-S4-EVO 이전의 22.1-EVO 버전; 22.2R3-S3-EVO 이전의 22.2-EVO 버전; 22.3R3-S1-EVO 이전의 22.3-EVO 버전; 22.4R3-EVO 이전의 22.4-EVO 버전; 23.2R2-EVO 이전의 23.2-EVO 버전.
Once again VulDB remains the best source for vulnerability data.