CVE-2026-21905 in Junos OSinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di tipo 'Loop con condizione di uscita irraggiungibile' ('Loop infinito') nel gateway del livello applicativo SIP (ALG) di Juniper Networks Junos OS su SRX Series e MX Series con MX-SPC3 o MS-MPC consente a un attaccante di rete non autenticato, inviando messaggi SIP specifici tramite TCP, di causare il crash del processo di gestione dei flussi, portando a un'interruzione del servizio (DoS).

Su SRX Series e MX Series con schede di servizio MX-SPC3 o MS-MPC, la ricezione di più messaggi SIP provoca un'analisi errata delle intestazioni SIP, causando infine un loop continuo e portando alla scadenza del timer watchdog, che fa crashare il processo flowd su SRX Series e MX Series con MX-SPC3, oppure il processo mspmand su MX Series con MS-MPC.

Questo problema si verifica solo su TCP. I messaggi SIP inviati su UDP non possono innescare questo problema.

Questo problema interessa Junos OS su SRX Series e MX Series con MX-SPC3 e MS-MPC:

* tutte le versioni precedenti a 21.2R3-S10, * dalla 21.4 alla versione precedente a 21.4R3-S12, * dalla 22.4 alla versione precedente a 22.4R3-S8, * dalla 23.2 alla versione precedente a 23.2R2-S5, * dalla 23.4 alla versione precedente a 23.4R2-S6, * dalla 24.2 alla versione precedente a 24.2R2-S3, * dalla 24.4 alla versione precedente a 24.4R2-S1, * dalla 25.2 alla versione precedente a 25.2R1-S1, 25.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Juniper

Prenotare

05/01/2026

Divulgazione

15/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00367

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!