CVE-2026-57019 in Junos OSinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle für die unsachgemäße Validierung der angegebenen Menge in den Eingabedaten (Improper Validation of Specified Quantity in Input) im Packet Forwarding Engine-Modul (pfe) von Juniper Networks Junos OS auf MX-Serie ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, einen Denial-of-Service-Angriff (DoS) herbeizuführen.

Wenn ein bestimmtes Paket vom Gerät im selben Broadcast-Domain empfangen wird, berechnet das betroffene System die Paketgröße falsch. Dies führt dazu, dass die weitere Paketverarbeitung fehlschlägt, was einen schweren FPC-Fehler auslöst und einen FPC-Reset zur Folge hat, der den Datenverkehr beeinträchtigt, bis sich der FPC automatisch erholt hat.

Betroffene Szenarien sind: MAP-T oder nicht-IP-Datenverkehr, der in IP gekapselt ist (z.B. MPLS über GRE).

Wenn dieses Problem auftritt, können die folgenden Protokolleinträge beobachtet werden:

fpc CMError: /fpc/0/pfe/0/cm/0/MQSS(0)/0/MQSS_CMERROR_LI_INT_REG_UNROLL_TAIL_LENGTH_OVF (0x2205eb), Bereich: pfe, Kategorie: funktional, Schweregrad: major, Modul: MQSS(0), Typ: LI: Unroll TAIL length overflow, oc_category: default fpc Performing action reset-fru for error /fpc/0/pfe/0/cm/0/MQSS(0)/0/MQSS_CMERROR_LI_INT_REG_UNROLL_TAIL_LENGTH_OVF (0x2205eb) in module: MQSS(0) with scope: pfe category: functional level: major, oc_category: default

Dieses Problem betrifft Junos OS auf MX-Serie:

* alle Versionen vor 23.2R2-S6, * 23.4-Versionen vor 23.4R2-S7, * 24.2-Versionen vor 24.2R2-S4, * 24.4-Versionen vor 24.4R2-S4, * 25.2-Versionen vor 25.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Juniper

Reservieren

23.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377332

CPE

bereit

EPSS

0.00269

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!