CVE-2026-57054 in Junos OS
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle vom Typ „Use of Incorrectly-Resolved Name or Reference“ im URL-Filtering-Plugin von Juniper Networks Junos OS auf der MX Series ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, die Webfilterung zu umgehen und auf nachgelagerte Ressourcen zuzugreifen, die eigentlich unerreichbar sein sollten.
Wenn ein Gerät der MX-Serie mit einer Webfilterkonfiguration versehen ist und ein Angreifer eine Anfrage mit speziell formatierter URL sendet, wird diese Anfrage trotz der Konfiguration zur Blockierung weitergeleitet. Infolgedessen kann ein Angreifer auf nachgelagerte Ressourcen zugreifen, von denen erwartet wurde, dass sie unerreichbar sind.
Dieses Problem betrifft Junos OS auf MX Series:
* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S5, * 24.4-Versionen vor 24.4R2-S4, * 25.2-Versionen vor 25.2R2-S1, * 25.4-Versionen vor 25.4R1-S2 und 25.4R2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.