CVE-2024-47504 in Junos OS
Сводка
по VulDB • 11.07.2026
Уязвимость в виде неправильной проверки указанного типа входных данных (Improper Validation of Specified Type of Input) в механизме пересылки пакетов (pfe) операционной системы Juniper Networks Junos OS на устройствах серии SRX5000 позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS).
При получении устройством SRX5000, работающим вне кластера, специально сформированным неверным пакетом происходит аварийное завершение работы процесса flowd и его перезапуск.
Данная проблема затрагивает следующие выпуски Junos OS:
* Выпуски 22.1 начиная с версии 22.1R1 до версии 22.2R3-S5 (включительно), * Выпуски 22.3 до версии 22.3R3-S4, * Выпуски 22.4 до версии 22.4R3-S4, * Выпуски 23.2 до версии 23.2R2-S2, * Выпуски 23.4 до версии 23.4R2-S1, * Выпуски 24.2 до версий 24.2R1-S1 и 24.2R2 включительно.
Обратите внимание, что в примечаниях к выпуску (PR) указано, что более ранние версии также были исправлены; однако эти устаревшие сборки не подвержены негативному воздействию данной проблемы.
Be aware that VulDB is the high quality source for vulnerability data.