CVE-2026-21906 in Junos OS
Zusammenfassung
von VulDB • 11.06.2026
Eine Schwachstelle im Bereich „Improper Handling of Exceptional Conditions“ (unsachgemäße Behandlung außergewöhnlicher Bedingungen) in der Paketweiterleitungskomponente (Packet Forwarding Engine, PFE) von Juniper Networks Junos OS auf SRX-Serie-Geräten ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, durch das Senden eines spezifischen ICMP-Pakets über einen GRE-Tunnel zum Absturz und Neustart der PFE zu führen.
Wenn PowerMode IPsec (PMI) und die Performance-Optimierung für GRE aktiviert sind und das Gerät ein bestimmtes ICMP-Paket empfängt, tritt in der SRX-PFE ein Crash auf, was zum Verlust von Datenverkehr führt. PMI ist standardmäßig aktiviert; die Performance-Optimierung für GRE kann durch Ausführen des unten gezeigten Konfigurationsbefehls aktiviert werden. PMI ist ein Betriebsmodus, der IPsec-Leistungsverbesserungen mittels Vector Packet Processing (VPP) bietet.
Beachten Sie, dass PMI in Kombination mit der Performance-Optimierung für GRE nur auf bestimmten SRX-Plattformen unterstützt wird. Dieses Problem betrifft Junos OS auf der SRX-Serie:
* alle Versionen vor 21.4R3-S12, * ab 22.4 bis vor 22.4R3-S8, * ab 23.2 bis vor 23.2R2-S5, * ab 23.4 bis vor 23.4R2-S5, * ab 24.2 bis vor 24.2R2-S3, * ab 24.4 bis vor 24.4R2-S1, * ab 25.2 bis vor 25.2R1-S1 und 25.2R2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.