CVE-2025-30648

Nome do Software Vulnerável e Versões Afetadas: Versões do Junos OS anteriores a 21.2R3-S9 Versões do Junos OS de 21.4 até 21.4R3-S10 Versões do Junos OS de 22.2 até 22.2R3-S6 Versões do Junos OS de 22.4 até 22.4R3-S6 Versões do Junos OS de 23.2 até 23.2R2-S3 Versões do Junos OS de 23.4 até 23.4R2-S4 Versões do Junos OS de 24.2 até 24.2R2 Versões do Junos OS Evolved de 22.4 até 22.4R3-S6-EVO Versões do Junos OS Evolved de 23.2 até 23.2R2-S3-EVO Versões do Junos OS Evolved de 23.4 até 23.4R2-S4-EVO Versões do Junos OS Evolved de 24.2 até 24.2R2-EVO

Descrição: Um problema de Validação Imprópria de Entrada no Daemon DHCP da Juniper (jdhcpd) permite que um atacante não autenticado e adjacente cause a falha do processo jdhcpd, resultando em uma Negação de Serviço (DoS). Quando um pacote DHCP especificamente malformado é recebido de um cliente DHCP, o processo jdhcpd falha, levando à indisponibilidade do serviço DHCP e a um DoS sustentado. O processo DHCP será reiniciado automaticamente para recuperar o serviço. Este problema ocorre quando o dhcp-security está habilitado.

Recomendações: Para versões do Junos OS anteriores a 21.2R3-S9, atualize para a versão 21.2R3-S9 ou posterior. Para versões do Junos OS de 21.4 até 21.4R3-S10, atualize para a versão 21.4R3-S10 ou posterior. Para versões do Junos OS de 22.2 até 22.2R3-S6, atualize para a versão 22.2R3-S6 ou posterior. Para versões do Junos OS de 22.4 até 22.4R3-S6, atualize para a versão 22.4R3-S6 ou posterior. Para versões do Junos OS de 23.2 até 23.2R2-S3, atualize para a versão 23.2R2-S3 ou posterior. Para versões do Junos OS de 23.4 até 23.4R2-S4, atualize para a versão 23.4R2-S4 ou posterior. Para versões do Junos OS de 24.2 até 24.2R2, atualize para a versão 24.2R2 ou posterior. Para versões do Junos OS Evolved de 22.4 até 22.4R3-S6-EVO, atualize para a versão 22.4R3-S6-EVO ou posterior. Para versões do Junos OS Evolved de 23.2 até 23.2R2-S3-EVO, atualize para a versão 23.2R2-S3-EVO ou posterior. Para versões do Junos OS Evolved de 23.4 até 23.4R2-S4-EVO, atualize para a versão 23.4R2-S4-EVO ou posterior. Para versões do Junos OS Evolved de 24.2 até 24.2R2-EVO, atualize para a versão 24.2R2-EVO ou posterior.