NVD脆弱性詳細

CVE-2024-47505

概要	An Allocation of Resources Without Limits or Throttling vulnerability in the PFE management daemon (evo-pfemand) of Juniper Networks Junos OS Evolved allows an authenticated, network-based attacker to cause an FPC crash leading to a Denial of Service (DoS).When specific SNMP GET operations or specific low-priviledged CLI commands are executed, a GUID resource leak will occur, eventually leading to exhaustion and resulting in FPCs to hang. Affected FPCs need to be manually restarted to recover. GUID exhaustion will trigger a syslog message like one of the following: evo-pfemand[<pid>]: get_next_guid: Ran out of Guid Space ... evo-aftmand-zx[<pid>]: get_next_guid: Ran out of Guid Space ... The leak can be monitored by running the following command and taking note of the values in the rightmost column labeled Guids: user@host> show platform application-info allocations app evo-pfemand/evo-pfemand In case one or more of these values are constantly increasing the leak is happening. This issue affects Junos OS Evolved: * All versions before 21.4R3-S7-EVO, * 22.1 versions before 22.1R3-S6-EVO, * 22.2 versions before 22.2R3-EVO, * 22.3 versions before 22.3R3-EVO, * 22.4 versions before 22.4R2-EVO. Please note that this issue is similar to, but different from CVE-2024-47508 and CVE-2024-47509.
公表日	2024年10月12日1:15
登録日	2024年10月12日5:00
最終更新日	2024年10月15日21:58

CVSS3.1 : MEDIUM
スコア	6.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

関連情報、対策とツール

No	URL	refsource	タグ
1	https://supportportal.juniper.net/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html

JVN脆弱性情報

ジュニパーネットワークスのJunos OS Evolvedにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	ジュニパーネットワークスのJunos OS Evolvedにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	Juniper Networks Junos OS Evolved の PFE 管理デーモン（evo-pfemand）には、リソース割り当てに制限やスロットリングがない脆弱性が存在します。この脆弱性により、認証されたネットワークベースの攻撃者が FPC をクラッシュさせ、サービス拒否（DoS）状態を引き起こす可能性があります。特定の SNMP GET 操作や特定の権限の低い CLI コマンドを実行すると、GUID リソースリークが発生し、最終的に枯渇して FPC がハングする原因となります。影響を受けた FPC は手動で再起動する必要があります。GUID の枯渇は、次の syslog メッセージをトリガーします：evo-pfemand[pid]: get_next_guid: Ran out of Guid Space および evo-aftmand-zx[pid]: get_next_guid: Ran out of Guid Space 。リークは「show platform application-info allocations app evo-pfemand/evo-pfemand」コマンドを実行し、右端の「Guids」カラムの値を確認することで監視できます。これらの値が継続的に増加している場合、リークが発生していることを示します。本脆弱性は、以下の Junos OS Evolved バージョンに影響します：21.4R3-S7-EVO より前のすべてのバージョン、22.1R3-S6-EVO より前の 22.1 バージョン、22.2R3-EVO より前の 22.2 バージョン、22.3R3-EVO より前の 22.3 バージョン、および 22.4R2-EVO より前の 22.4 バージョンです。これらの問題は類似した他の問題とは異なります。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年10月11日0:00
登録日	2026年1月26日19:39
最終更新日	2026年1月26日19:39

影響を受けるシステム

ジュニパーネットワークス

Junos OS Evolved 21.4

Junos OS Evolved 21.4 未満

Junos OS Evolved 22.1

Junos OS Evolved 22.2

Junos OS Evolved 22.3

Junos OS Evolved 22.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-47505	https://www.cve.org/CVERecord?id=CVE-2024-47505
National Vulnerability Database (NVD)
2	CVE-2024-47505	https://nvd.nist.gov/vuln/detail/CVE-2024-47505

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

変更履歴

No	変更内容	変更日
1	[2026年01月26日] 掲載	2026年1月26日19:39