CVE-2023-36839 in Junos OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di Convalida Impropria della Quantità Specificata nell'Input nel demone dei protocolli di controllo Layer-2 (l2cpd) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante adiacente non autenticato che invia pacchetti LLDP specifici di causare una Denial of Service (DoS).

Il problema si verifica quando vengono ricevuti pacchetti LLDP specifici ed è in corso il polling della telemetria sul dispositivo. L'impatto del crash di l2cpd comporta la riinizializzazione dei protocolli STP (RSTP, MSTP o VSTP), nonché MVRP e ERP. Inoltre, se alcuni servizi dipendono dallo stato LLDP (come il riconoscimento dei dispositivi PoE o VoIP), questi risulteranno anch'essi interessati.

Questo problema interessa:

Juniper Networks Junos OS



* Tutte le versioni precedenti alla 20.4R3-S8; * La versione 21.1 a partire da 21.1R1 e le versioni successive; * Le versioni 21.2 precedenti alla 21.2R3-S5; * Le versioni 21.3 precedenti alla 21.3R3-S4; * Le versioni 21.4 precedenti alla 21.4R3-S3; * Le versioni 22.1 precedenti alla 22.1R3-S2; * Le versioni 22.2 precedenti alla 22.2R3; * Le versioni 22.3 precedenti alla 22.3R2-S2; * Le versioni 22.4 precedenti alla 22.4R2;




Juniper Networks Junos OS Evolved



* Tutte le versioni precedenti alla 20.4R3-S8-EVO; * La versione 21.1 a partire da 21.1R1-EVO e le versioni successive; * Le versioni 21.2 precedenti alla 21.2R3-S5-EVO; * Le versioni 21.3 precedenti alla 21.3R3-S4-EVO; * Le versioni 21.4 precedenti alla 21.4R3-S3-EVO; * Le versioni 22.1 precedenti alla 22.1R3-S2-EVO; * Le versioni 22.2 precedenti alla 22.2R3-EVO; * Le versioni 22.3 precedenti alla 22.3R2-S2-EVO; * Le versioni 22.4 precedenti alla 22.4R1-S1-EVO;

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!