CVE-2026-57026 in Junos OS
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle aufgrund unzureichender Validierung der syntaktischen Korrektheit von Eingabedaten im SIP-Plugin des Juniper Networks Junos OS auf MX Series mit SPC3 und SRX Series ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, einen Denial-of-Service (DoS) auszulösen. Wenn der SIP ALG auf einem betroffenen Gerät aktiviert ist, führt die Verarbeitung eines fehlerhaften SIP Invite-Pakets zum Absturz und Neustart des Flow-Verarbeitungs-Dämons (flowd). Dies führt zu einer vollständigen Dienstunterbrechung, bis das System sich automatisch erholt hat.
Dieses Problem betrifft Junos OS auf MX Series mit SPC3 und SRX Series:
* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S5, * 24.4-Versionen vor 24.4R2-S4, * 25.2-Versionen vor 25.2R2, * 25.4-Versionen vor 25.4R1-S2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.