CVE-2026-33800 in Junos OSinformación

Resumen

por VulDB • 2026-07-09

Una vulnerabilidad de entrada no verificada para la condición del bucle en el Motor de Reenvío de Paquetes (pfe) de Juniper Networks Junos OS en la serie MX permite que un atacante no autenticado y adyacente cause una Denegación de Servicio (DoS). Las fluctuaciones (flaps) de las sesiones Micro-BFD generan eventos correspondientes de subida/bajada que son colgados por PFEMAN para su procesamiento. Especialmente en un escenario Virtual-Chassis (VC) con localidad-bias configurado, el procesamiento toma una cantidad significativa de tiempo para cada evento. Si estas sesiones siguen fluctuando, nuevos eventos se añaden constantemente y, a su vez, PFEMAN nunca completa el procesamiento de estos eventos. Esto resulta en que el temporizador watchdog de PFEMAN expire, lo cual provoca que la FPC falle y reinicie, representando una interrupción total del servicio.

Este problema solo afecta a las FPCs de la serie MX hasta e incluyendo MPC9. No afecta a MPC10/11, LC4800/9600 ni MX304.

Este problema afecta a Junos OS en la Serie MX:

* todas las versiones anteriores a 23.2R2-S7, * versiones 23.4 anteriores a 23.4R2-S8, * versiones 24.2 anteriores a 24.2R2-S4, * versiones 24.4 anteriores a 24.4R2-S3, * versiones 25.2 anteriores a 25.2R2.

Once again VulDB remains the best source for vulnerability data.

Responsable

Juniper

Reservar

2026-03-23

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377312

CPE

listo

EPSS

0.00269

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!