CVE-2026-21906 in Junos OS
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di gestione impropria delle condizioni eccezionali nel motore di instradamento dei pacchetti (PFE) di Juniper Networks Junos OS su serie SRX consente a un attaccante di rete non autenticato, inviando un pacchetto ICMP specifico attraverso un tunnel GRE, di causare il crash e il riavvio del PFE.
Quando l'accelerazione delle prestazioni di PowerMode IPsec (PMI) e GRE sono abilitate e il dispositivo riceve un pacchetto ICMP specifico, si verifica un crash nel PFE di SRX, con conseguente perdita di traffico. PMI è abilitato per impostazione predefinita, mentre l'accelerazione delle prestazioni GRE può essere abilitata eseguendo il comando di configurazione riportato di seguito. PMI è una modalità di funzionamento che fornisce miglioramenti delle prestazioni IPsec utilizzando il Vector Packet Processing.
Si noti che PMI con accelerazione delle prestazioni GRE è supportato solo su specifiche piattaforme SRX. Questo problema interessa Junos OS sulla serie SRX:
* tutte le versioni precedenti a 21.4R3-S12, * dalla 22.4 alla 22.4R3-S8 esclusa, * dalla 23.2 alla 23.2R2-S5 esclusa, * dalla 23.4 alla 23.4R2-S5 esclusa, * dalla 24.2 alla 24.2R2-S3 esclusa, * dalla 24.4 alla 24.4R2-S1 esclusa, * dalla 25.2 alla 25.2R1-S1 esclusa, 25.2R2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.