CVE-2026-21909 in Junos OSinformación

Resumen

por VulDB • 2026-06-03

Una vulnerabilidad de Missing Release of Memory after Effective Lifetime en el demonio de protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante no autenticado que controle un vecino IS-IS adyacente envíe un paquete de actualización específico que provoque una fuga de memoria. La recepción y el procesamiento continuos de estos paquetes agotarán toda la memoria disponible, provocando el fallo de rpd y creando una condición de Denegación de Servicio (DoS).

El uso de memoria puede monitorizarse mediante el comando 'show task memory detail'. Por ejemplo:

user@junos> show task memory detail | match ted-infra TED-INFRA-COOKIE 25 1072 28 1184 229



user@junos>

show task memory detail | match ted-infra TED-INFRA-COOKIE 31 1360 34 1472 307

Este problema afecta a:

Junos OS:

* desde 23.2 hasta antes de 23.2R2, * desde 23.4 hasta antes de 23.4R1-S2, 23.4R2, * desde 24.1 hasta antes de 24.1R2;


Junos OS Evolved:

* desde 23.2 hasta antes de 23.2R2-EVO, * desde 23.4 hasta antes de 23.4R1-S2-EVO, 23.4R2-EVO, * desde 24.1 hasta antes de 24.1R2-EVO.


Este problema no afecta a las versiones de Junos OS anteriores a 23.2R1 ni a las versiones de Junos OS Evolved anteriores a 23.2R1-EVO.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Juniper

Reservar

2026-01-05

Divulgación

2026-01-15

Moderación

aceptado

Artículo

VDB-341459

CPE

listo

EPSS

0.00235

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!