CVE-2026-33794 in Junos OS Evolvedinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Schwachstelle mit unzureichender Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen im erweiterten Weiterungs-Toolkit (evo-aftmand) von Juniper Networks Junos OS Evolved für die PTX-Serie ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, der kontinuierliche Routing-Aktualisierungen generiert und dadurch unilist-ECMP-Routen erzeugt, den evo-aftmand-Prozess auf der PFE zum Absturz zu bringen, was zu einer Denial-of-Service (DoS)-Situation führt. Die für eine erfolgreiche Ausnutzung erforderlichen Bedingungen basieren auf einer Abfolge von Ereignissen, die außerhalb der direkten Kontrolle eines Angreifers liegen.

Unilist-ECMP-Routen sind ein spezifisches ECMP-Verhalten, bei dem mehrere gleichwertige Routen einen einzelnen logischen Next-Hop-Listen-Eintrag teilen. Der Router behandelt sie als eine einzige Route mit mehreren Next Hops und lastet den Datenverkehr über diese vereinheitlichte Liste aus. Aufgrund eines Problems bei der Verarbeitung von unilist-ECMP-Routing-Aktualisierungen kann es zu einer Beschädigung des internen Zustands kommen, insbesondere in groß angelegten ECMP-Unilist-Bereitstellungen, was zum Absturz des evo-aftmand-Prozesses führt und einen evo-aftmand-bx-Core-Dump zur Folge hat. Zur Wiederherstellung ist ein manueller Eingriff erforderlich, indem das System neu gestartet oder der FPC neugestartet wird.

Dieses Problem betrifft Junos OS Evolved auf PTX:


* ab Version 24.4R2-EVO bis vor 24.4R2-S3-EVO; * ab Version 25.2 bis vor 25.2R2-EVO.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Juniper

Reservieren

23.03.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377307

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!