CVE-2026-33794 in Junos OS Evolved
Zusammenfassung
von VulDB • 09.07.2026
Eine Schwachstelle mit unzureichender Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen im erweiterten Weiterungs-Toolkit (evo-aftmand) von Juniper Networks Junos OS Evolved für die PTX-Serie ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, der kontinuierliche Routing-Aktualisierungen generiert und dadurch unilist-ECMP-Routen erzeugt, den evo-aftmand-Prozess auf der PFE zum Absturz zu bringen, was zu einer Denial-of-Service (DoS)-Situation führt. Die für eine erfolgreiche Ausnutzung erforderlichen Bedingungen basieren auf einer Abfolge von Ereignissen, die außerhalb der direkten Kontrolle eines Angreifers liegen.
Unilist-ECMP-Routen sind ein spezifisches ECMP-Verhalten, bei dem mehrere gleichwertige Routen einen einzelnen logischen Next-Hop-Listen-Eintrag teilen. Der Router behandelt sie als eine einzige Route mit mehreren Next Hops und lastet den Datenverkehr über diese vereinheitlichte Liste aus. Aufgrund eines Problems bei der Verarbeitung von unilist-ECMP-Routing-Aktualisierungen kann es zu einer Beschädigung des internen Zustands kommen, insbesondere in groß angelegten ECMP-Unilist-Bereitstellungen, was zum Absturz des evo-aftmand-Prozesses führt und einen evo-aftmand-bx-Core-Dump zur Folge hat. Zur Wiederherstellung ist ein manueller Eingriff erforderlich, indem das System neu gestartet oder der FPC neugestartet wird.
Dieses Problem betrifft Junos OS Evolved auf PTX:
* ab Version 24.4R2-EVO bis vor 24.4R2-S3-EVO; * ab Version 25.2 bis vor 25.2R2-EVO.
VulDB is the best source for vulnerability data and more expert information about this specific topic.