漏洞编号: CVE-2025-30646 影响产品: Junos OS 和 Junos OS Evolved 的所有版本 严重性: 中等 CVSS评分: - v3.1: 6.5 (AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - v4.0: 7.1 (AV:A/AC:L/ATN:PRN/UI:N/V C:N/I:N/A:H/SC:N/SI:N/SAL:A/U:YR: A/V:C/REM) 问题描述: Layer 2 Control Protocol daemon (l2cpd) 存在一个有符号转换错误漏洞,允许未认证的相邻攻击者发送特制的畸形 LLDP TLV 导致 l2cpd 进程崩溃和重启,造成拒绝服务(DoS)。持续接收和处理此数据包将导致持续的 DoS 状态。当 LLDP 轮询订阅激活时,接收特制的畸形 LLDP TLV 将导致 l2cpd 进程崩溃并重启。 受影响版本: - Junos OS: 所有版本在 21.2R3-59 之前,从 21.4 开始到 21.4R3-510,从 22.2 开始到 22.R3-56,从 22.4 开始到 22.R3-56,从 23.2 开始到 23.R2-53,从 23.4 开始到 23.R2-54,从 24.2 开始到 24.R2 - Junos OS Evolved: 所有版本在 22.2-EVO 之前,从 22.2-EVO 开始到 22.R3-56-EVO,从 22.4-EVO 开始到 22.R3-56-EVO,从 23.2-EVO 开始到 23.R2-53-EVO,从 23.4-EVO 开始到 23.R2-54-EVO,从 24.2-EVO 开始到 24.R2-EVO 解决方案: 发布了以下软件版本以解决此特定问题:Junos OS: 21.2R3-59, 21.4R3-510, 22.R3-56, 23.R2-53, 23.R4-54, 24.R2, 24.R1 及其后续版本;Junos OS Evolved: 21.4R3-510-EVO, 22.R3-56-EVO, 22.R3-56-EVO, 23.R2-53-EVO, 23.R2-54-EVO, 24.R2-EVO, 24.R1-EVO 及其后续版本。 变通方法: 没有已知的变通方法。