CVE-2026-21903 in Junos OSinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine stackbasierte Pufferüberlauf-Schwachstelle in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS ermöglicht es einem netzwerkbasierten Angreifer, der mit geringen Berechtigungen authentifiziert ist, einen Denial-of-Service (DoS) zu verursachen.

Das Abonnieren von Telemetrie-Sensoren im großen Umfang führt dazu, dass alle FPC-Verbindungen abbrechen, was einen Absturz und Neustart des FPC zur Folge hat. Das Problem trat nicht auf, wenn YANG-Pakete für die spezifischen Sensoren installiert waren.

Dieses Problem betrifft Junos OS:

* alle Versionen vor 22.4R3-S7, * 23.2-Versionen vor 23.2R2-S4, * 23.4-Versionen vor 23.4R2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Juniper

Reservieren

05.01.2026

Veröffentlichung

15.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341449

CPE

bereit

EPSS

0.00360

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!