| Summary | An Improper Handling of Exceptional Conditions vulnerability in packet processing of Juniper Networks Junos OS on MX Series with MPC10/MPC11/LC9600 line cards, EX9200 with EX9200-15C lines cards, MX304 devices, and Juniper Networks Junos OS Evolved on PTX Series, allows an attacker sending malformed DHCP packets to cause ingress packet processing to stop, leading to a Denial of Service (DoS). Continued receipt and processing of these packets will create a sustained Denial of Service (DoS) condition. This issue only occurs if DHCP snooping is enabled. See configuration below. This issue can be detected using following commands. Their output will display the interface status going down: user@device>show interfaces <if--x/x/x> This issue affects: MX Series with MPC10/MPC11/LC9600 line cards, EX9200 with EX9200-15C line cards, and MX304: * All versions before 21.2R3-S7, Junos OS Evolved on PTX Series: * from 21.4-EVO before 21.4R3-S7-EVO, Junos OS Evolved releases prior to 19.3R1-EVO are unaffected by this vulnerability |
|---|---|
| Publication Date | Oct. 12, 2024, 1:15 a.m. |
| Registration Date | Oct. 12, 2024, 5 a.m. |
| Last Update | Oct. 15, 2024, 9:58 p.m. |
| CVSS3.1 : MEDIUM | |
| スコア | 6.5 |
|---|---|
| Vector | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) | 隣接 |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| Title | ジュニパーネットワークスのJunos OS等の複数製品における例外的な状態の処理に関する脆弱性 |
|---|---|
| Summary | Juniper NetworksのJunos OSにおいて、パケット処理の例外条件が不適切に処理される脆弱性が存在します。この脆弱性は、MPC10/MPC11/LC9600ラインカードを搭載したMXシリーズ、EX9200-15Cラインカード搭載のEX9200、MX304デバイス、およびPTXシリーズのJunos OS Evolvedに影響を与えます。攻撃者が不正な形式のDHCPパケットを送信すると、イングレスパケット処理が停止し、サービス拒否(DoS)状態を引き起こす可能性があります。これらのパケットを継続的に受信および処理することで、持続的なDoS状態が発生します。この問題はDHCPスヌーピングが有効になっている場合にのみ発生します。設定例は以下を参照してください。この問題は以下のコマンドで検知でき、インターフェースの状態がダウンになることを表示します。user@deviceshow interfaces if--x/x/x user@deviceshow log messages | match if--x/x/x user@deviceshow log messages にて、"[Error] Wedge-Detect : Host Loopback Wedge Detected: PFE: no,"というログが表示されます。影響を受けるバージョンは以下の通りです。MXシリーズ(MPC10/MPC11/LC9600ラインカード搭載)、EX9200(EX9200-15Cラインカード搭載)、MX304では、21.2R3-S7より前のすべてのバージョン、21.4から21.4R3-S6より前、22.2から22.2R3-S3より前、22.3のすべてのバージョン、22.4から22.4R3より前、23.2から23.2R2より前が該当します。PTXシリーズのJunos OS Evolvedでは、19.3R1-EVOから21.2R3-S8-EVOより前、21.4-EVOから21.4R3-S7-EVOより前、22.1-EVOから22.1R3-S6-EVOより前、22.2-EVOから22.2R3-S5-EVOより前、22.3-EVOから22.3R3-S3-EVOより前、22.4-EVOから22.4R3-S1-EVOより前、23.2-EVOから23.2R2-S2-EVOより前、および23.4-EVOから23.4R2-EVOより前が該当します。なお、19.3R1-EVOより前のJunos OS Evolvedリリースはこの脆弱性の影響を受けません。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 11, 2024, midnight |
| Registration Date | Jan. 26, 2026, 7:40 p.m. |
| Last Update | Jan. 26, 2026, 7:40 p.m. |
| ジュニパーネットワークス |
| Junos OS 21.2 |
| Junos OS 21.2 未満 |
| Junos OS 21.4 |
| Junos OS 22.2 |
| Junos OS 22.3 |
| Junos OS 22.4 |
| Junos OS 23.2 |
| Junos OS Evolved 19.3 |
| Junos OS Evolved 19.4 以上 21.2 未満 |
| Junos OS Evolved 21.2 |
| Junos OS Evolved 21.4 |
| Junos OS Evolved 22.1 |
| Junos OS Evolved 22.2 |
| Junos OS Evolved 22.3 |
| Junos OS Evolved 22.4 |
| Junos OS Evolved 23.2 |
| Junos OS Evolved 23.4 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月26日] 掲載 |
Jan. 26, 2026, 7:40 p.m. |