CVE-2026-21909 in Junos OS
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di tipo Missing Release of Memory after Effective Lifetime nel demone del protocollo di instradamento (rpd) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante non autenticato che controlla un vicino IS-IS adiacente di inviare un pacchetto di aggiornamento specifico, causando una perdita di memoria (memory leak). Il continuo ricevimento e l'elaborazione di questi pacchetti esaurirà tutta la memoria disponibile, causando il crash di rpd e creando una condizione di Denial of Service (DoS).
L'utilizzo della memoria può essere monitorato utilizzando il comando 'show task memory detail'. Ad esempio:
user@junos> show task memory detail | match ted-infra TED-INFRA-COOKIE 25 1072 28 1184 229
user@junos>
show task memory detail | match ted-infra TED-INFRA-COOKIE 31 1360 34 1472 307
Questo problema interessa:
Junos OS:
* da 23.2 prima di 23.2R2, * da 23.4 prima di 23.4R1-S2, 23.4R2, * da 24.1 prima di 24.1R2;
Junos OS Evolved:
* da 23.2 prima di 23.2R2-EVO, * da 23.4 prima di 23.4R1-S2-EVO, 23.4R2-EVO, * da 24.1 prima di 24.1R2-EVO.
Questo problema non interessa le versioni di Junos OS precedenti a 23.2R1 né le versioni di Junos OS Evolved precedenti a 23.2R1-EVO.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.