An Improper Input Validation vulnerability in the syslog stream TCP transport of Juniper Networks Junos OS on MX240, MX480 and MX960 devices with MX-SPC3 Security Services Card allows an unauthenticated, network-based attacker, to send specific spoofed packets to cause a CPU Denial of Service (DoS) to the MX-SPC3 SPUs. Continued receipt and processing of these specific packets will sustain the DoS condition. This issue affects Junos OS: * All versions before 22.2R3-S6, * from 22.4 before 22.4R3-S4, * from 23.2 before 23.2R2-S3, * from 23.4 before 23.4R2-S4, * from 24.2 before 24.2R1-S2, 24.2R2 An indicator of compromise will indicate the SPC3 SPUs utilization has spiked. For example: user@device> show services service-sets summary Service sets CPU Interface configured Bytes used Session bytes used Policy bytes used utilization "interface" 1 "bytes" (percent%) "sessions" ("percent"%) "bytes" ("percent"%) 99.97 % OVLD <<<<<< look for high CPU usage
総合評価: CVE-2025-30649 は中リスク(45/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 0.37%、29 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-30 | 0.30% | 0.37% | +0.08% |
| 2 | 2026-05-27 | 0.39% | 0.30% | -0.09% |
| 3 | 2026-05-20 | — | 0.39% | — |
EPSS の全履歴 (全 13 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 8.7 | 4.0 | HIGH |
|
— | — | [email protected] |
| 7.5 | 3.1 | HIGH |
|
3.9 | 3.6 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| juniper | junos | < 22.2 | cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r3-s3:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r3-s4:*:*:*:*:*:* |
| juniper | junos | 22.2 | cpe:2.3:o:juniper:junos:22.2:r3-s5:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r3-s2:*:*:*:*:*:* |
| juniper | junos | 22.4 | cpe:2.3:o:juniper:junos:22.4:r3-s3:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:r2-s1:*:*:*:*:*:* |
| juniper | junos | 23.2 | cpe:2.3:o:juniper:junos:23.2:r2-s2:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r2:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r2-s1:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r2-s2:*:*:*:*:*:* |
| juniper | junos | 23.4 | cpe:2.3:o:juniper:junos:23.4:r2-s3:*:*:*:*:*:* |
| juniper | junos | 24.2 | cpe:2.3:o:juniper:junos:24.2:-:*:*:*:*:*:* |
| juniper | junos | 24.2 | cpe:2.3:o:juniper:junos:24.2:r1:*:*:*:*:*:* |
| juniper | junos | 24.2 | cpe:2.3:o:juniper:junos:24.2:r1-s1:*:*:*:*:*:* |
| juniper | junos | 24.2 | cpe:2.3:o:juniper:junos:24.2:r2:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://supportportal.juniper.net/JSA96459 | Vendor Advisory |