CVE-2026-57029 in Junos OS Evolvedinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle aufgrund fehlender Synchronisation im Flow-Collector-Handler von Juniper Networks Junos OS Evolved auf der QFX Series ermöglicht es einem lokalen, nicht authentifizierten Angreifer, einen Denial-of-Service (DoS) zu verursachen.

Wenn sich die Erreichbarkeit eines sFlow-Collectors ändert, wird der entsprechende Next-Hop-Eintrag aktualisiert. Tritt diese Aktualisierung gleichzeitig mit dem Zugriff des sFlow-Threads auf die Next-Hop-Daten auf (was außerhalb der Kontrolle des Angreifers liegt), führt dies zum Absturz des evo-pfemand-Prozesses und beeinträchtigt das gesamte Traffic-Forwarding, bis der automatische Neustart des Prozesses abgeschlossen ist.

Dieses Problem betrifft Junos OS Evolved auf der QFX Series:

* alle 23.2-Versionen, * 23.4-Versionen vor 23.4R2-S7-EVO, * 24.2-Versionen vor 24.2R2-S5-EVO, * 24.4-Versionen vor 24.4R2-S3-EVO, * 25.2-Versionen vor 25.2R2-EVO.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Juniper

Reservieren

23.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377351

CPE

bereit

EPSS

0.00190

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!