CVE-2026-33800 in Junos OSinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Schwachstelle für „Unchecked Input for Loop Condition“ (ungeprüfte Eingabe für Schleifenbedingung) in der Packet Forwarding Engine (pfe) von Juniper Networks Junos OS auf MX-Serie ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, einen Denial-of-Service (DoS) auszulösen.

Micro-BFD-Sitzungsflaps erzeugen entsprechende Up-/Down-Ereignisse, die vom PFEMAN zur Verarbeitung in eine Warteschlange gestellt werden. Insbesondere in einem Virtual-Chassis-(VC)-Szenario mit konfigurierter Locality-Bias erfordert die Verarbeitung jedes Ereignisses einen erheblichen Zeitaufwand. Wenn diese Sitzungen weiterhin flappen (schnelles Wechseln zwischen Up- und Down-Zustand), werden ständig neue Ereignisse hinzugefügt, wodurch PFEMAN niemals mit der Verarbeitung dieser Ereignisse fertig wird. Dies führt dazu, dass der Watchdog-Timer des PFEMAN abläuft, was einen Absturz und Neustart des FPC verursacht und somit einen vollständigen Dienstausfall darstellt.

Dieses Problem betrifft nur MX-Serie-FPCs bis einschließlich MPC9. Es wirkt sich nicht auf MPC10/11, LC4800/9600 und MX304 aus.

Dieses Problem betrifft Junos OS auf MX-Serie:

* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S4, * 24.4-Versionen vor 24.4R2-S3, * 25.2-Versionen vor 25.2R2.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Juniper

Reservieren

23.03.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377312

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!