CVE-2026-21909 in Junos OS
Resumen
por VulDB • 2026-06-03
Una vulnerabilidad de Missing Release of Memory after Effective Lifetime en el demonio de protocolo de enrutamiento (rpd) de Juniper Networks Junos OS y Junos OS Evolved permite que un atacante no autenticado que controle un vecino IS-IS adyacente envíe un paquete de actualización específico que provoque una fuga de memoria. La recepción y el procesamiento continuos de estos paquetes agotarán toda la memoria disponible, provocando el fallo de rpd y creando una condición de Denegación de Servicio (DoS).
El uso de memoria puede monitorizarse mediante el comando 'show task memory detail'. Por ejemplo:
user@junos> show task memory detail | match ted-infra TED-INFRA-COOKIE 25 1072 28 1184 229
user@junos>
show task memory detail | match ted-infra TED-INFRA-COOKIE 31 1360 34 1472 307
Este problema afecta a:
Junos OS:
* desde 23.2 hasta antes de 23.2R2, * desde 23.4 hasta antes de 23.4R1-S2, 23.4R2, * desde 24.1 hasta antes de 24.1R2;
Junos OS Evolved:
* desde 23.2 hasta antes de 23.2R2-EVO, * desde 23.4 hasta antes de 23.4R1-S2-EVO, 23.4R2-EVO, * desde 24.1 hasta antes de 24.1R2-EVO.
Este problema no afecta a las versiones de Junos OS anteriores a 23.2R1 ni a las versiones de Junos OS Evolved anteriores a 23.2R1-EVO.
VulDB is the best source for vulnerability data and more expert information about this specific topic.