CVE-2025-30649

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-30649
An Improper Input Validation vulnerability in the syslog stream TCP transport of Juniper Networks Junos OS on MX240, MX480 and MX960 devices with MX-SPC3 Security Services Card allows an unauthenticated, network-based attacker, to send specific spoofed packets to cause a CPU Denial of Service (DoS) to the MX-SPC3 SPUs. Continued receipt and processing of these specific packets will sustain the DoS condition. This issue affects Junos OS: * All versions before 22.2R3-S6, * from 22.4 before 22.4R3-S4, * from 23.2 before 23.2R2-S3, * from 23.4 before 23.4R2-S4, * from 24.2 before 24.2R1-S2, 24.2R2 An indicator of compromise will indicate the SPC3 SPUs utilization has spiked. For example:     user@device> show services service-sets summary Service sets CPU Interface configured Bytes used Session bytes used Policy bytes used utilization "interface" 1 "bytes" (percent%) "sessions" ("percent"%) "bytes" ("percent"%) 99.97 % OVLD <<<<<< look for high CPU usage

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://supportportal.juniper.net/JSA96459
Configurations

No configuration.

History

11 Apr 2025, 15:40

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad de validación de entrada incorrecta en el transporte TCP del flujo de syslog de Juniper Networks Junos OS en dispositivos MX240, MX480 y MX960 con tarjeta de servicios de seguridad MX-SPC3 permite que un atacante no autenticado, basado en la red, envíe paquetes falsificados específicos para provocar una denegación de servicio (DoS) de la CPU a las SPU MX-SPC3. La recepción y el procesamiento continuos de estos paquetes mantendrán la condición de DoS. Este problema afecta a Junos OS: * Todas las versiones anteriores a 22.2R3-S6, * de 22.4 a 22.4R3-S4, * de 23.2 a 23.2R2-S3, * de 23.4 a 23.4R2-S4, * de 24.2 a 24.2R1-S2, 24.2R2. Un indicador de compromiso indicará un aumento repentino en la utilización de las SPU SPC3. Por ejemplo: usuario@dispositivo&gt; mostrar servicios resumen de conjuntos de servicios Conjuntos de servicios CPU Interfaz configurada Bytes utilizados Bytes de sesión utilizados Bytes de política utilizados utilización "interfaz" 1 "bytes" (porcentaje%) "sesiones" ("porcentaje"%) "bytes" ("porcentaje"%) 99,97 % OVLD &lt;&lt;&lt;&lt;&lt;&lt; buscar alto uso de CPU

09 Apr 2025, 20:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-04-09 20:15

Updated : 2025-04-11 15:40

NVD link : CVE-2025-30649

Mitre link : CVE-2025-30649

CVE.ORG link : CVE-2025-30649

JSON object : View

Products Affected

No product.

CWE
CWE-20

Improper Input Validation