Junos OS: SRX Series: Transmission of specific control traffic sent out of a DS-Lite tunnel results in flowd crash 漏洞信息(CVE-2025-30645)

一、漏洞 CVE-2025-30645 基础信息

漏洞信息

                                        # Junos OS：SRX 系列：特定控制流量通过DS-Lite隧道传输导致flowd崩溃

## 漏洞描述

### 概述
Juniper Networks Junos OS SRX系列设备中的flow daemon (flowd) 存在一个NULL指针引用漏洞。攻击者可以利用该漏洞发送特定的有效控制流量，导致DS-Lite隧道中的flowd进程崩溃，从而造成拒绝服务（DoS）。

### 影响版本
- 21.2R3-S9之前的全部版本
- 21.4至21.4R3-S9之前的版本
- 22.2至22.2R3-S5之前的版本
- 22.4至22.4R3-S6之前的版本
- 23.2至23.2R2-S3之前的版本
- 23.4至23.4R2之前的版本

### 细节
当特定的有效控制流量需要通过DS-Lite隧道发送时，flowd进程中会发生段错误（segmentation fault），导致网络中断，直到flowd进程重启。如果持续触发特定的控制流量，会导致持久的DoS状态。

### 影响
- 导致flowd进程崩溃，引起网络中断。
- 持续引发该漏洞将产生持久性拒绝服务（DoS）情况。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Junos OS: SRX Series: Transmission of specific control traffic sent out of a DS-Lite tunnel results in flowd crash

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A NULL Pointer Dereference vulnerability in the flow daemon (flowd) of Juniper Networks Junos OS on SRX Series allows an attacker causing specific, valid control traffic to be sent out of a Dual-Stack (DS) Lite tunnel to crash the flowd process, resulting in a Denial of Service (DoS). Continuous triggering of specific control traffic will create a sustained Denial of Service (DoS) condition. On all SRX platforms, when specific, valid control traffic needs to be sent out of a DS-Lite tunnel, a segmentation fault occurs within the flowd process, resulting in a network outage until the flowd process restarts. This issue affects Junos OS on SRX Series: * All versions before 21.2R3-S9, * from 21.4 before 21.4R3-S9, * from 22.2 before 22.2R3-S5, * from 22.4 before 22.4R3-S6, * from 23.2 before 23.2R2-S3, * from 23.4 before 23.4R2.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

空指针解引用

来源：美国国家漏洞数据库 NVD

漏洞标题

Juniper Networks Junos OS SRX 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Juniper Networks Junos OS SRX是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS SRX存在代码问题漏洞，该漏洞源于flowd存在空指针取消引用，可能导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-30645 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-30645 的情报信息

标题： 2025-04 Security Bulletin: Junos OS: SRX Series: Transmission of specific control traffic sent out of a DS-Lite tunnel results in flowd crash (CVE-2025-30645) -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-30645

四、漏洞 CVE-2025-30645 的评论

暂无评论

一、 漏洞 CVE-2025-30645 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-30645 的公开POC

三、漏洞 CVE-2025-30645 的情报信息

四、漏洞 CVE-2025-30645 的评论

发表评论

一、漏洞 CVE-2025-30645 基础信息