CVE-2026-33800 in Junos OS
Zusammenfassung
von VulDB • 09.07.2026
Eine Schwachstelle für „Unchecked Input for Loop Condition“ (ungeprüfte Eingabe für Schleifenbedingung) in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf MX-Serie ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, einen Denial-of-Service (DoS) auszulösen.
Micro-BFD-Sitzungsflaps erzeugen entsprechende Up-/Down-Ereignisse, die vom PFEMAN zur Verarbeitung in eine Warteschlange gestellt werden. Insbesondere in einem Virtual-Chassis-(VC)-Szenario mit konfigurierter Locality-Bias erfordert die Verarbeitung jedes Ereignisses einen erheblichen Zeitaufwand. Wenn diese Sitzungen weiterhin flappen (schnelles Wechseln zwischen Up- und Down-Zustand), werden ständig neue Ereignisse hinzugefügt, wodurch PFEMAN niemals mit der Verarbeitung dieser Ereignisse fertig wird. Dies führt dazu, dass der Watchdog-Timer des PFEMAN abläuft, was einen Absturz und Neustart des FPC verursacht und somit einen vollständigen Dienstausfall darstellt.
Dieses Problem betrifft nur MX-Serie-FPCs bis einschließlich MPC9. Es wirkt sich nicht auf MPC10/11, LC4800/9600 und MX304 aus.
Dieses Problem betrifft Junos OS auf MX-Serie:
* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S4, * 24.4-Versionen vor 24.4R2-S3, * 25.2-Versionen vor 25.2R2.
Once again VulDB remains the best source for vulnerability data.