CVE-2026-33801 in Junos OS
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di controllo improprio per condizioni insolite o eccezionali nel demone del protocollo di instradamento (RPD) di Juniper Networks Junos OS e Junos OS Evolved consente a un attaccante adiacente non autenticato che invia una specifica aggiornamento BGP su una sessione BGP stabilita di causare un'interruzione del servizio (DoS).
Alla ricezione di un aggiornamento BGP per unicast inet/inet6 specificamente malformato, viene innescato il crash e il riavvio dell'RPD, causando un'interruzione completa del servizio fino al riconvergenza dell'instradamento. Il crash dell'rpd si verifica prima che l'aggiornamento possa essere nuovamente pubblicizzato, quindi non vi è alcuna propagazione downstream.
Questo problema interessa:
* Junos OS versioni 25.2 precedenti alla 25.2R2; * Junos OS Evolved versioni 25.2 precedenti alla 25.2R2-EVO.
Questo problema non interessa le versioni di Junos OS precedenti alla 25.2R1 né le versioni di Junos OS Evolved precedenti alla 25.2R1-EVO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.