关键信息 漏洞概述 漏洞编号: CVE-2025-30660 标题: 2025-04 Security Bulletin: Junos OS: MX Series: Decapsulation of specific GRE packets leads to PFE reset 影响产品: Junos OS on MX Series 严重性 严重程度: 高 CVSS评分: - CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - CVSS v4.0: 8.7 (AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/Vi:N/VA:H/SC:N/SIN:SAL:AU:Y/RE:M) 问题描述 问题: 在Juniper Networks Junos OS on MX Series的Packet Forwarding Engine (PFE)中存在一个不正确的检查,允许未认证的网络攻击者通过特定GRE流量导致拒绝服务(DoS)。 症状: 当处理大量特定GRE流量时,PFE会挂起,导致流量转发停止。 影响版本 受影响的Junos OS版本: - 所有版本在21.2R3-S9之前 - 21.4版本在21.4R3-S8之前 - 22.2版本在22.2R3-S4之前 - 22.4版本在22.4R3-S5之前 - 23.2版本在23.2R2-S2之前 - 23.4版本在23.4R2之前 解决方案 修复版本: 21.2R3-S9, 21.4R3-S8, 22.2R3-S4, 22.4R3-S5, 23.2R2-S2, 23.4R2, 24.2R1及所有后续版本。 绕过方法 绕过方法: 无已知绕过方法。 相关信息 跟踪ID: 1784246 相关文档: - KB16446: Common Vulnerability Scoring System (CVSS) and Juniper's Security Advisories - KB16765: In which releases are vulnerabilities fixed? - KB16443: Overview of the Juniper Networks SIRT Quarterly Security Bulletin Publication Process