CVE-2026-57019 in Junos OSinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di convalida impropria della quantità specificata in input nel Packet Forwarding Engine (pfe) di Juniper Networks Junos OS su serie MX consente a un attaccante non autenticato e adiacente di causare una Denial-of-Service (DoS).

Quando viene ricevuto un pacchetto specifico da un dispositivo nello stesso dominio di broadcast, il sistema interessato calcola erroneamente la dimensione del pacchetto. Ciò provoca l' fallimento dell'ulteriore elaborazione dei pacchetti, innescando un errore maggiore FPC che comporta un reset della FPC con impatto sul traffico fino al recupero automatico della stessa.

Gli scenari interessati sono: MAP-T o traffico non IP incapsulato in IP (ad esempio MPLS su GRE).

Quando si verifica questo problema è possibile osservare i seguenti log:

fpc<#> CMError: /fpc/0/pfe/0/cm/0/MQSS(0)/0/MQSS_CMERROR_LI_INT_REG_UNROLL_TAIL_LENGTH_OVF (0x2205eb), scope: pfe, category: functional, severity: major, module: MQSS(0), type: LI: Unroll TAIL length overflow, oc_category: default fpc<#> Performing action reset-fru for error /fpc/0/pfe/0/cm/0/MQSS(0)/0/MQSS_CMERROR_LI_INT_REG_UNROLL_TAIL_LENGTH_OVF (0x2205eb) in module: MQSS(0) with scope: pfe category: functional level: major, oc_category: default

Questo problema interessa Junos OS su serie MX:

* tutte le versioni precedenti a 23.2R2-S6, * versioni 23.4 precedenti a 23.4R2-S7, * versioni 24.2 precedenti a 24.2R2-S4, * versioni 24.4 precedenti a 24.4R2-S4, * versioni 25.2 precedenti a 25.2R2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Juniper

Prenotare

23/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!