NVD脆弱性詳細

CVE-2024-47508

概要	An Allocation of Resources Without Limits or Throttling vulnerability in the PFE management daemon (evo-pfemand) of Juniper Networks Junos OS Evolved allows an authenticated, network-based attacker to cause an FPC crash leading to a Denial of Service (DoS).When specific SNMP GET operations or specific low-priviledged CLI commands are executed, a GUID resource leak will occur, eventually leading to exhaustion and resulting in FPCs to hang. Affected FPCs need to be manually restarted to recover. GUID exhaustion will trigger a syslog message like one of the following: evo-pfemand[<pid>]: get_next_guid: Ran out of Guid Space ... evo-aftmand-zx[<pid>]: get_next_guid: Ran out of Guid Space ... The leak can be monitored by running the following command and taking note of the values in the rightmost column labeled Guids: user@host> show platform application-info allocations app evo-pfemand/evo-pfemand In case one or more of these values are constantly increasing the leak is happening. This issue affects Junos OS Evolved: * All versions before 21.2R3-S8-EVO, * 21.3 versions before 21.3R3-EVO; * 21.4 versions before 22.1R2-EVO, * 22.1 versions before 22.1R1-S1-EVO, 22.1R2-EVO. Please note that this issue is similar to, but different from CVE-2024-47505 and CVE-2024-47509.
公表日	2024年10月12日1:15
登録日	2024年10月12日5:00
最終更新日	2024年10月15日21:58

CVSS3.1 : MEDIUM
スコア	6.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

関連情報、対策とツール

No	URL	refsource	タグ
1	https://supportportal.juniper.net/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-770	制限またはスロットリング無しのリソースの割り当て	https://cwe.mitre.org/data/definitions/770.html

JVN脆弱性情報

ジュニパーネットワークスのJunos OS Evolvedにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	ジュニパーネットワークスのJunos OS Evolvedにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	Juniper Networks Junos OS EvolvedのPFE管理デーモン（evo-pfemand）には、制限やスロットリングなしでリソースが割り当てられる脆弱性が存在します。この脆弱性により、認証されたネットワークベースの攻撃者がFPCをクラッシュさせ、サービス拒否（DoS）を引き起こす可能性があります。特定のSNMP GET操作や低権限のCLIコマンドが実行されると、GUIDのリソースリークが発生し、最終的にリソースが枯渇してFPCがハングします。影響を受けたFPCは手動で再起動しなければなりません。GUIDが枯渇した際には、以下のようなsyslogメッセージがトリガーされます: evo-pfemand[pid]: get_next_guid: Ran out of Guid Space ... evo-aftmand-zx[pid]: get_next_guid: Ran out of Guid Space ... リークは、以下のコマンドを実行し、最も右側の「Guids」列の値を監視することで確認できます。 user@host show platform application-info allocations app evo-pfemand/evo-pfemand これらの値のいずれかが継続的に増加している場合は、リークが発生していることを意味します。本問題は以下のJunos OS Evolvedのバージョンに影響を与えます。・21.2R3-S8-EVOより前の全バージョン・21.3R3-EVOより前の21.3バージョン・22.1R2-EVOより前の21.4バージョン・22.1R1-S1-EVOおよび22.1R2-EVOより前の22.1バージョンなお、本問題は類似する脆弱性とは異なる問題であることにご注意ください。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年10月11日0:00
登録日	2026年1月26日19:39
最終更新日	2026年1月26日19:39

影響を受けるシステム

ジュニパーネットワークス

Junos OS Evolved 21.2

Junos OS Evolved 21.2 未満

Junos OS Evolved 21.3

Junos OS Evolved 21.4

Junos OS Evolved 22.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-47508	https://www.cve.org/CVERecord?id=CVE-2024-47508
National Vulnerability Database (NVD)
2	CVE-2024-47508	https://nvd.nist.gov/vuln/detail/CVE-2024-47508

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

変更履歴

No	変更内容	変更日
1	[2026年01月26日] 掲載	2026年1月26日19:39