CVE-2026-57020 in Junos OSinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle vom Typ „Unzulässige Prüfung auf ungewöhnliche oder außergewöhnliche Bedingungen“ (Improper Check for Unusual or Exceptional Conditions) in der Paketweiterleitungs-Engine (pfe) von Juniper Networks Junos OS auf QFX10000-Serie ermöglicht es einem nicht authentifizierten, benachbarten Angreifer, einen Denial-of-Service (DoS) auszulösen.

Auf allen QFX10000-Plattformen in einer EVPN-VxLAN-Umgebung führt das Senden von IPv6-Multicast-Traffic durch einen Angreifer dazu, dass diese Pakete die nicht-IRB-Schnittstelle eines Spine-Switches erreichen und an andere Spines sowie alle Ethernet Segment Identifier (ESI)-Leaf-Switches geflutet werden. Diese Flutung bewirkt, dass das Paket in einer endlosen Schleife weitergeleitet wird, was zu einer Sättigung der beteiligten Links führen kann und sich dadurch negativ auf legitimen Traffic auswirkt.

Dieses Problem betrifft Junos OS auf QFX10000-Serie:

* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S4, * 24.4-Versionen vor 24.4R2-S4.

Dieses Problem betrifft keine Junos-Versionen nach 24.4, da die QFX10000-Serie-Geräte in neueren Versionen nicht mehr unterstützt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Juniper

Reservieren

23.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377333

CPE

bereit

EPSS

0.00269

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!