CVE-2024-30403 in Junos OS Evolved
요약
\~에 의해 VulDB • 2026. 06. 20.
Juniper Networks Junos OS Evolved의 패킷 포워딩 엔진(PFE)에 있는 NULL Pointer Dereference 취약점으로 인해 인증되지 않은 인접 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.
레이어 2 트래픽이 논리적 인터페이스를 통해 전송되면 MAC 학습이 발생합니다. 이 과정에서 인터페이스가 플랩(flaps)하면 Advanced Forwarding Toolkit 관리자(evo-aftmand-bt) 코어가 관찰됩니다. 이로 인해 PFE가 재시작됩니다. 동일한 이벤트 시퀀스가 반복 발생하면 충돌이 다시 일어나 지속적인 DoS 상태에 이를 수 있습니다.
본 이슈는 다음 Juniper Networks Junos OS Evolved 버전에 영향을 미칩니다: 23.2-EVO 버전 중 23.2R1-S1-EVO 및 23.2R2-EVO 이전 버전
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.