CVE-2024-47496

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-47496
A NULL Pointer Dereference vulnerability in the Packet Forwarding Engine (pfe) of Juniper Networks Junos OS allows a local, low-privileged attacker to cause a Denial-of-Service (DoS). When a specific command is executed, the pfe crashes. This will cause traffic forwarding to be interrupted until the system self-recovers. Repeated execution will create a sustained DoS condition. This issue only affects MX Series devices with Line cards MPC1-MPC9. This issue affects: Junos OS on MX Series: * All versions before 21.4R3-S9, * from 22.2 before 22.2R3-S5,  * from 22.3 before 22.3R3-S4, * from 22.4 before 22.4R3-S2, * from 23.2 before 23.2R2-S1, * from 23.4 before 23.4R2.

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://supportportal.juniper.net/ Permissions Required
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s11:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s12:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:21.4:r3-s8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.2:r3-s4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r3-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.3:r3-s3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r2-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:22.4:r3-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r1-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:-:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r1-s1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:23.4:r1-s2:*:*:*:*:*:*
OR cpe:2.3:h:juniper:2x100ge_\+_4x10ge_mpc5e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:2x100ge_\+_4x10ge_mpc5eq:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:2x100ge_\+_8x10ge_mpc4e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:32x10ge_mpc4e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:6x40ge_\+_24x10ge_mpc5e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:6x40ge_\+_24x10ge_mpc5eq:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc1:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc1_q:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc1e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc1e_q:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2_eq:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2_q:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2e_eq:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2e_ng:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2e_ng_q:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2e_p:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc2e_q:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc3e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc3e-3d-ng:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc3e-3d-ng-q:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc6e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc7e-10g:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc7e-mrate:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc8e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mpc9e:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx2008:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx2010:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx240:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx480:-:*:*:*:*:*:*:*
cpe:2.3:h:juniper:mx960:-:*:*:*:*:*:*:*
History

No history.

Information

Published : 2024-10-11 16:15

Updated : 2026-01-26 18:19

NVD link : CVE-2024-47496

Mitre link : CVE-2024-47496

CVE.ORG link : CVE-2024-47496

JSON object : View

Products Affected

juniper

  • 32x10ge_mpc4e
  • 2x100ge_\+_4x10ge_mpc5e
  • mpc7e-10g
  • mpc2e_q
  • mx480
  • mpc9e
  • mpc7e-mrate
  • mpc1e
  • mpc2e_eq
  • mx960
  • 2x100ge_\+_8x10ge_mpc4e
  • junos
  • mpc1
  • mpc2_q
  • mpc2e_ng
  • 6x40ge_\+_24x10ge_mpc5e
  • mpc8e
  • 6x40ge_\+_24x10ge_mpc5eq
  • mpc2e
  • mpc3e
  • mpc1e_q
  • mpc6e
  • mx240
  • mpc3e-3d-ng-q
  • mx2010
  • 2x100ge_\+_4x10ge_mpc5eq
  • mpc2e_p
  • mx2008
  • mpc2_eq
  • mpc1_q
  • mpc2
  • mpc3e-3d-ng
  • mpc2e_ng_q
CWE
CWE-476

NULL Pointer Dereference