CVE-2025-30645

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-30645
A NULL Pointer Dereference vulnerability in the flow daemon (flowd) of Juniper Networks Junos OS on SRX Series allows an attacker causing specific, valid control traffic to be sent out of a Dual-Stack (DS) Lite tunnel to crash the flowd process, resulting in a Denial of Service (DoS).  Continuous triggering of specific control traffic will create a sustained Denial of Service (DoS) condition. On all SRX platforms, when specific, valid control traffic needs to be sent out of a DS-Lite tunnel, a segmentation fault occurs within the flowd process, resulting in a network outage until the flowd process restarts. This issue affects Junos OS on SRX Series: * All versions before 21.2R3-S9, * from 21.4 before 21.4R3-S9, * from 22.2 before 22.2R3-S5, * from 22.4 before 22.4R3-S6, * from 23.2 before 23.2R2-S3, * from 23.4 before 23.4R2.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://supportportal.juniper.net/JSA96455
Configurations

No configuration.

History

11 Apr 2025, 15:40

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad de desreferencia de puntero nulo en el demonio de flujo (flowd) de Juniper Networks Junos OS en la serie SRX permite que un atacante, al enviar tráfico de control válido y específico desde un túnel Dual-Stack (DS) Lite, bloquee el proceso flowd, lo que resulta en una denegación de servicio (DoS). La activación continua de tráfico de control específico crea una condición de denegación de servicio (DoS) sostenida. En todas las plataformas SRX, cuando se necesita enviar tráfico de control válido y específico desde un túnel DS-Lite, se produce un fallo de segmentación dentro del proceso flowd, lo que provoca una interrupción de la red hasta que este se reinicia. Este problema afecta a Junos OS en la serie SRX: * Todas las versiones anteriores a 21.2R3-S9, * desde 21.4 hasta 21.4R3-S9, * desde 22.2 hasta 22.2R3-S5, * desde 22.4 hasta 22.4R3-S6, * desde 23.2 hasta 23.2R2-S3, * desde 23.4 hasta 23.4R2.

09 Apr 2025, 20:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-04-09 20:15

Updated : 2025-04-11 15:40

NVD link : CVE-2025-30645

Mitre link : CVE-2025-30645

CVE.ORG link : CVE-2025-30645

JSON object : View

Products Affected

No product.

CWE
CWE-476

NULL Pointer Dereference