CVE-2026-57026 in Junos OSinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle aufgrund unzureichender Validierung der syntaktischen Korrektheit von Eingabedaten im SIP-Plugin des Juniper Networks Junos OS auf MX Series mit SPC3 und SRX Series ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, einen Denial-of-Service (DoS) auszulösen. Wenn der SIP ALG auf einem betroffenen Gerät aktiviert ist, führt die Verarbeitung eines fehlerhaften SIP Invite-Pakets zum Absturz und Neustart des Flow-Verarbeitungs-Dämons (flowd). Dies führt zu einer vollständigen Dienstunterbrechung, bis das System sich automatisch erholt hat.

Dieses Problem betrifft Junos OS auf MX Series mit SPC3 und SRX Series:

* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S5, * 24.4-Versionen vor 24.4R2-S4, * 25.2-Versionen vor 25.2R2, * 25.4-Versionen vor 25.4R1-S2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Juniper

Reservieren

23.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377339

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!