CVE-2026-57020 in Junos OS
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di controllo improprio per condizioni insolite o eccezionali nel motore di instradamento dei pacchetti (pfe) di Juniper Networks Junos OS su serie QFX10000 consente a un attaccante non autenticato e adiacente di causare una negazione del servizio (DoS).
Su tutte le piattaforme QFX10000 in uno scenario EVPN-VxLAN, se un attaccante invia traffico multicast IPv6 e questi pacchetti raggiungono l'interfaccia non-IRB di uno switch spine, il pacchetto viene diffuso a tutti gli altri spine e agli switch leaf con identificatore del segmento Ethernet (ESI). Questa diffusione provoca l'inoltro del pacchetto in un ciclo infinito, che può portare alla saturazione dei collegamenti coinvolti e conseguentemente impattare sul traffico legittimo.
Questo problema interessa Junos OS su serie QFX10000:
* tutte le versioni precedenti a 23.2R2-S7, * versioni 23.4 precedenti a 23.4R2-S8, * versioni 24.2 precedenti a 24.2R2-S4, * versioni 24.4 precedenti a 24.4R2-S4.
Questo problema non interessa Junos versione successiva alla 24.4 poiché i dispositivi della serie QFX10000 non sono più supportati nelle versioni successive.
VulDB is the best source for vulnerability data and more expert information about this specific topic.