NVD Vulnerability Detail

CVE-2024-47508

Summary	An Allocation of Resources Without Limits or Throttling vulnerability in the PFE management daemon (evo-pfemand) of Juniper Networks Junos OS Evolved allows an authenticated, network-based attacker to cause an FPC crash leading to a Denial of Service (DoS).When specific SNMP GET operations or specific low-priviledged CLI commands are executed, a GUID resource leak will occur, eventually leading to exhaustion and resulting in FPCs to hang. Affected FPCs need to be manually restarted to recover. GUID exhaustion will trigger a syslog message like one of the following: evo-pfemand[<pid>]: get_next_guid: Ran out of Guid Space ... evo-aftmand-zx[<pid>]: get_next_guid: Ran out of Guid Space ... The leak can be monitored by running the following command and taking note of the values in the rightmost column labeled Guids: user@host> show platform application-info allocations app evo-pfemand/evo-pfemand In case one or more of these values are constantly increasing the leak is happening. This issue affects Junos OS Evolved: * All versions before 21.2R3-S8-EVO, * 21.3 versions before 21.3R3-EVO; * 21.4 versions before 22.1R2-EVO, * 22.1 versions before 22.1R1-S1-EVO, 22.1R2-EVO. Please note that this issue is similar to, but different from CVE-2024-47505 and CVE-2024-47509.
Publication Date	Oct. 12, 2024, 1:15 a.m.
Registration Date	Oct. 12, 2024, 5 a.m.
Last Update	Oct. 15, 2024, 9:58 p.m.

CVSS3.1 : MEDIUM
スコア	6.5
Vector	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

Related information, measures and tools

No	URL	refsource	タグ
1	https://supportportal.juniper.net/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html

JVN Vulnerability Information

ジュニパーネットワークスのJunos OS Evolvedにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

Title	ジュニパーネットワークスのJunos OS Evolvedにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Summary	Juniper Networks Junos OS EvolvedのPFE管理デーモン（evo-pfemand）には、制限やスロットリングなしでリソースが割り当てられる脆弱性が存在します。この脆弱性により、認証されたネットワークベースの攻撃者がFPCをクラッシュさせ、サービス拒否（DoS）を引き起こす可能性があります。特定のSNMP GET操作や低権限のCLIコマンドが実行されると、GUIDのリソースリークが発生し、最終的にリソースが枯渇してFPCがハングします。影響を受けたFPCは手動で再起動しなければなりません。GUIDが枯渇した際には、以下のようなsyslogメッセージがトリガーされます: evo-pfemand[pid]: get_next_guid: Ran out of Guid Space ... evo-aftmand-zx[pid]: get_next_guid: Ran out of Guid Space ... リークは、以下のコマンドを実行し、最も右側の「Guids」列の値を監視することで確認できます。 user@host show platform application-info allocations app evo-pfemand/evo-pfemand これらの値のいずれかが継続的に増加している場合は、リークが発生していることを意味します。本問題は以下のJunos OS Evolvedのバージョンに影響を与えます。・21.2R3-S8-EVOより前の全バージョン・21.3R3-EVOより前の21.3バージョン・22.1R2-EVOより前の21.4バージョン・22.1R1-S1-EVOおよび22.1R2-EVOより前の22.1バージョンなお、本問題は類似する脆弱性とは異なる問題であることにご注意ください。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 11, 2024, midnight
Registration Date	Jan. 26, 2026, 7:39 p.m.
Last Update	Jan. 26, 2026, 7:39 p.m.

Affected System

ジュニパーネットワークス

Junos OS Evolved 21.2

Junos OS Evolved 21.2 未満

Junos OS Evolved 21.3

Junos OS Evolved 21.4

Junos OS Evolved 22.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-47508	https://www.cve.org/CVERecord?id=CVE-2024-47508
National Vulnerability Database (NVD)
2	CVE-2024-47508	https://nvd.nist.gov/vuln/detail/CVE-2024-47508

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

Change Log

No	Changed Details	Date of change
1	[2026年01月26日] 掲載	Jan. 26, 2026, 7:39 p.m.