Junos OS: MX Series: Decapsulation of specific GRE packets leads to PFE reset 漏洞信息(CVE-2025-30660)

一、漏洞 CVE-2025-30660 基础信息

漏洞信息

                                        # Junos OS：MX 系列：特定GRE数据包的脱封装导致PFE重置

## 漏洞概述
在Juniper Networks Junos OS的MX系列设备中的Packet Forwarding Engine (PFE)中存在一个未正确检查异常或特殊情况的安全漏洞。未经身份验证的网络攻击者可以利用该漏洞造成拒绝服务(DoS)。

## 影响版本
- 所有低于21.2R3-S9的版本
- 21.4 版本中所有低于21.4R3-S8的版本 
- 22.2 版本中所有低于22.2R3-S4的版本  
- 22.4 版本中所有低于22.4R3-S5的版本
- 23.2 版本中所有低于23.2R2-S2的版本
- 23.4 版本中所有低于23.4R2的版本

## 漏洞细节
当设备处理高速特定GRE流量时，对应的PFE将挂起并停止转发流量。这会导致系统出现DoS。

发生此问题时，可以看到以下日志：
```
<fpc #> MQSS(0): LI-3: Received a parcel with more than 512B accompanying data
CHASSISD_FPC_ASIC_ERROR: ASIC Error detected <...>
```

## 影响
该漏洞使得未经身份验证的网络攻击者能够通过发送高速GRE流量造成设备挂起，从而导致DoS。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Junos OS: MX Series: Decapsulation of specific GRE packets leads to PFE reset

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An Improper Check for Unusual or Exceptional Conditions vulnerability in the Packet Forwarding Engine (pfe) of Juniper Networks Junos OS on MX Series allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS).When processing a high rate of specific GRE traffic destined to the device, the respective PFE will hang causing traffic forwarding to stop. When this issue occurs the following logs can be observed: <fpc #> MQSS(0): LI-3: Received a parcel with more than 512B accompanying data CHASSISD_FPC_ASIC_ERROR: ASIC Error detected <...> This issue affects Junos OS: * all versions before 21.2R3-S9, * 21.4 versions before 21.4R3-S8, * 22.2 versions before 22.2R3-S4, * 22.4 versions before 22.4R3-S5, * 23.2 versions before 23.2R2-S2, * 23.4 versions before 23.4R2.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对因果或异常条件的不恰当检查

来源：美国国家漏洞数据库 NVD

漏洞标题

Juniper Networks Junos OS 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS存在代码问题漏洞，该漏洞源于对异常条件检查不当，可能导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-30660 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-30660 的情报信息

标题： 2025-04 Security Bulletin: Junos OS: MX Series: Decapsulation of specific GRE packets leads to PFE reset (CVE-2025-30660) -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-30660

四、漏洞 CVE-2025-30660 的评论

暂无评论

一、 漏洞 CVE-2025-30660 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-30660 的公开POC

三、漏洞 CVE-2025-30660 的情报信息

四、漏洞 CVE-2025-30660 的评论

发表评论

一、漏洞 CVE-2025-30660 基础信息