MEDIUM🇬🇧 English

CVE-2024-30410

CVSS 6.9v4.0pub. 2024-04-12upd. 2025-02-06

An Incorrect Behavior Order in the routing engine (RE) of Juniper Networks Junos OS on EX4300 Series allows traffic intended to the device to reach the RE instead of being discarded when the discard term is set in loopback (lo0) interface. The intended function is that the lo0 firewall filter takes precedence over the revenue interface firewall filter.  This issue affects only IPv6 firewall filter. This issue only affects the EX4300 switch. No other products or platforms are affected by this vulnerability.  This issue affects Juniper Networks Junos OS: * All versions before 20.4R3-S10, * from 21.2 before 21.2R3-S7, * from 21.4 before 21.4R3-S6.

oryginał EN
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Juniper Ex4300

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24p

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24p S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24t

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 24t S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 32f

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 32f Dc

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 32f S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48mp

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48mp S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48p

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48p S

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48t

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48t Afi

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48t Dc

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48t Dc Afi

    HW
    Juniper
    wszystkie wersje
  • Juniper Ex4300 48t S

    HW
    Juniper
    wszystkie wersje
  • Juniper Junos

    OS
    Juniper
    20.421.221.4< 20.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2023-36845CRITICAL9.8⚠ KEVten sam produkt

A PHP External Variable Modification vulnerability in J-Web of Juniper Networks Junos OS on EX Series and SR...

CVE-2024-21591CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds Write w J-Web Juniper Junos OS — RCE z uprawnieniami root

CVE-2021-0248CRITICAL10.0ten sam produkt

This issue is not applicable to NFX NextGen Software. On NFX Series devices the use of Hard-coded Credentials ...

CVE-2021-0254CRITICAL9.8ten sam produkt

A buffer size validation vulnerability in the overlayd service of Juniper Networks Junos OS may allow an unaut...

CVE-2021-0211CRITICAL10.0ten sam produkt

An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Rout...