CVE-2025-30657 in Junos OS정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Juniper Networks Junos OS의 Sampling Route Record Daemon(SRRD)에서 출력 인코딩 또는 이스케이프 처리가 부적절하게 이루어지는 취약점이 발견되었습니다. 이로 인해 인증되지 않은 네트워크 기반 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.

플로우 모니터링이 구성된 장치가 특정 BGP 업데이트 메시지를 수신하면 라우팅 프로토콜 데몬(rpd)에 의해 내부적으로 올바르게 처리되지만, SRRD로 전달될 때 인코딩이 잘못되어 충돌이 발생하고 자동으로 재시작될 때까지 jflow 처리가 일시 중단됩니다. 이 문제는 트래픽 포워딩 자체에는 영향을 미치지 않습니다.

본 이슈는 다음과 같은 Junos OS 버전에 영향을 미칩니다:

* 21.2R3-S9 이전의 모든 버전, * 21.4R3-S10 이전의 21.4 버전, * 22.2R3-S6 이전의 22.2 버전, * 22.4R3 이전의 22.4 버전, * 23.2R1-S2 및 23.2R2 이전의 23.2 버전.

본 이슈는 Junos OS Evolved에는 영향을 미치지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Juniper

예약하다

2025. 03. 24.

모더레이션

수락

항목

VDB-304280

EPSS

0.00355

출처

Do you know our Splunk app?

Download it now for free!