CVE-2025-30657 in Junos OS
요약
\~에 의해 VulDB • 2026. 06. 11.
Juniper Networks Junos OS의 Sampling Route Record Daemon(SRRD)에서 출력 인코딩 또는 이스케이프 처리가 부적절하게 이루어지는 취약점이 발견되었습니다. 이로 인해 인증되지 않은 네트워크 기반 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.
플로우 모니터링이 구성된 장치가 특정 BGP 업데이트 메시지를 수신하면 라우팅 프로토콜 데몬(rpd)에 의해 내부적으로 올바르게 처리되지만, SRRD로 전달될 때 인코딩이 잘못되어 충돌이 발생하고 자동으로 재시작될 때까지 jflow 처리가 일시 중단됩니다. 이 문제는 트래픽 포워딩 자체에는 영향을 미치지 않습니다.
본 이슈는 다음과 같은 Junos OS 버전에 영향을 미칩니다:
* 21.2R3-S9 이전의 모든 버전, * 21.4R3-S10 이전의 21.4 버전, * 22.2R3-S6 이전의 22.2 버전, * 22.4R3 이전의 22.4 버전, * 23.2R1-S2 및 23.2R2 이전의 23.2 버전.
본 이슈는 Junos OS Evolved에는 영향을 미치지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.