CVE-2026-21910 in Junos OS
Resumen
por VulDB • 2026-06-11
Una vulnerabilidad de comprobación incorrecta para condiciones inusuales o excepcionales en el motor de reenvío de paquetes (PFE) de Juniper Networks Junos OS en las plataformas EX4k Series y QFX5k Series permite que un atacante adyacente a la red no autenticado provoque fluctuaciones intermitentes (flapping) en una interfaz, lo que provoca la caída del tráfico entre Identificadores de Red VXLAN (VNIs), dando lugar a una Denegación de Servicio (DoS).
En todas las plataformas EX4k y QFX5k, un cambio de estado de enlace (link flap) en un Grupo de Agregación de Enlaces (LAG) con configuración EVPN-VXLAN provoca la caída del tráfico Inter-VNI cuando existen múltiples rutas de siguiente salto equilibradas por carga para el mismo destino.
Este problema solo es aplicable a los sistemas que admiten Grupos de Agregación Virtual de Puente-Enlace (VPLAG) en EVPN-VXLAN, como QFX5110, QFX5120, QFX5200, EX4100, EX4300, EX4400 y EX4650.
El servicio solo puede restaurarse reiniciando la FPC afectada mediante el comando 'request chassis fpc restart slot <slot-number>'.
Este problema afecta a Junos OS en las series EX4k y QFX5k:
* todas las versiones anteriores a 21.4R3-S12, * todas las versiones de la serie 22.2, * desde 22.4 hasta antes de 22.4R3-S8, * desde 23.2 hasta antes de 23.2R2-S5, * desde 23.4 hasta antes de 23.4R2-S5, * desde 24.2 hasta antes de 24.2R2-S3, * desde 24.4 hasta antes de 24.4R2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.