CVE-2026-21906 in Junos OSinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Schwachstelle im Bereich „Improper Handling of Exceptional Conditions“ (unsachgemäße Behandlung außergewöhnlicher Bedingungen) in der Paketweiterleitungskomponente (Packet Forwarding Engine, PFE) von Juniper Networks Junos OS auf SRX-Serie-Geräten ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, durch das Senden eines spezifischen ICMP-Pakets über einen GRE-Tunnel zum Absturz und Neustart der PFE zu führen.

Wenn PowerMode IPsec (PMI) und die Performance-Optimierung für GRE aktiviert sind und das Gerät ein bestimmtes ICMP-Paket empfängt, tritt in der SRX-PFE ein Crash auf, was zum Verlust von Datenverkehr führt. PMI ist standardmäßig aktiviert; die Performance-Optimierung für GRE kann durch Ausführen des unten gezeigten Konfigurationsbefehls aktiviert werden. PMI ist ein Betriebsmodus, der IPsec-Leistungsverbesserungen mittels Vector Packet Processing (VPP) bietet.

Beachten Sie, dass PMI in Kombination mit der Performance-Optimierung für GRE nur auf bestimmten SRX-Plattformen unterstützt wird. Dieses Problem betrifft Junos OS auf der SRX-Serie:



* alle Versionen vor 21.4R3-S12, * ab 22.4 bis vor 22.4R3-S8, * ab 23.2 bis vor 23.2R2-S5, * ab 23.4 bis vor 23.4R2-S5, * ab 24.2 bis vor 24.2R2-S3, * ab 24.4 bis vor 24.4R2-S1, * ab 25.2 bis vor 25.2R1-S1 und 25.2R2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Juniper

Reservieren

05.01.2026

Veröffentlichung

15.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341443

CPE

bereit

EPSS

0.00497

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!