CVE-2026-57020 in Junos OS
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle vom Typ „Unzulässige Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen“ (Improper Check for Unusual or Exceptional Conditions) in der Paketweiterleitungs-Engine (pfe) von Juniper Networks Junos OS auf QFX10000-Serie ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, einen Denial-of-Service (DoS) auszulösen.
Auf allen QFX10000-Plattformen in einer EVPN-VxLAN-Umgebung führt das Senden von IPv6-Multicast-Traffic durch einen Angreifer dazu, dass diese Pakete die nicht-IRB-Schnittstelle eines Spine-Switches erreichen und an andere Spines sowie alle Ethernet Segment Identifier (ESI)-Leaf-Switches geflutet werden. Diese Flutung bewirkt, dass das Paket in einer endlosen Schleife weitergeleitet wird, was zu einer Sättigung der beteiligten Links führen kann und sich dadurch negativ auf legitimen Traffic auswirkt.
Dieses Problem betrifft Junos OS auf QFX10000-Serie:
* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S4, * 24.4-Versionen vor 24.4R2-S4.
Dieses Problem betrifft keine Junos-Versionen nach 24.4, da die QFX10000-Serie-Geräte in neueren Versionen nicht mehr unterstützt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.