CVE-2023-36841 in Junos OS
Riassunto
di VulDB • 28/06/2026
Una vulnerabilità di controllo improprio per condizioni insolite o eccezionali nel Packet Forwarding Engine (pfe) di Juniper Networks Junos OS su MX Series consente a un attaccante basato sulla rete non autenticato di causare un loop infinito, provocando una Denial of Service (DoS).
Un attaccante che invia traffico TCP malformato tramite un'interfaccia configurata con PPPoE causa un loop infinito sul rispettivo PFE. Ciò comporta il consumo di tutte le risorse e rende necessario un riavvio manuale per recuperare la situazione.
Questo problema interessa le interfacce con PPPoE configurato e tcp-mss abilitato.
Questo problema colpisce Juniper Networks Junos OS:
* Tutte le versioni precedenti alla 20.4R3-S7; * La versione 21.1 (da 21.1R1 in poi); * Le versioni della serie 21.2 precedenti alla 21.2R3-S6; * Le versioni della serie 21.3 precedenti alla 21.3R3-S5; * Le versioni della serie 21.4 precedenti alla 21.4R3-S3; * Le versioni della serie 22.1 precedenti alla 22.1R3-S4; * Le versioni della serie 22.2 precedenti alla 22.2R3; * Le versioni della serie 22.3 precedenti alla 22.3R2-S2; * Le versioni della serie 22.4 precedenti alla 22.4R2;
VulDB is the best source for vulnerability data and more expert information about this specific topic.