CVE-2026-21906 in Junos OSinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di gestione impropria delle condizioni eccezionali nel motore di instradamento dei pacchetti (PFE) di Juniper Networks Junos OS su serie SRX consente a un attaccante di rete non autenticato, inviando un pacchetto ICMP specifico attraverso un tunnel GRE, di causare il crash e il riavvio del PFE.

Quando l'accelerazione delle prestazioni di PowerMode IPsec (PMI) e GRE sono abilitate e il dispositivo riceve un pacchetto ICMP specifico, si verifica un crash nel PFE di SRX, con conseguente perdita di traffico. PMI è abilitato per impostazione predefinita, mentre l'accelerazione delle prestazioni GRE può essere abilitata eseguendo il comando di configurazione riportato di seguito. PMI è una modalità di funzionamento che fornisce miglioramenti delle prestazioni IPsec utilizzando il Vector Packet Processing.

Si noti che PMI con accelerazione delle prestazioni GRE è supportato solo su specifiche piattaforme SRX. Questo problema interessa Junos OS sulla serie SRX:

* tutte le versioni precedenti a 21.4R3-S12, * dalla 22.4 alla 22.4R3-S8 esclusa, * dalla 23.2 alla 23.2R2-S5 esclusa, * dalla 23.4 alla 23.4R2-S5 esclusa, * dalla 24.2 alla 24.2R2-S3 esclusa, * dalla 24.4 alla 24.4R2-S1 esclusa, * dalla 25.2 alla 25.2R1-S1 esclusa, 25.2R2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Juniper

Prenotare

05/01/2026

Divulgazione

15/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00497

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!