CVE-2026-57020 in Junos OSinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di controllo improprio per condizioni insolite o eccezionali nel motore di instradamento dei pacchetti (pfe) di Juniper Networks Junos OS su serie QFX10000 consente a un attaccante non autenticato e adiacente di causare una negazione del servizio (DoS).

Su tutte le piattaforme QFX10000 in uno scenario EVPN-VxLAN, se un attaccante invia traffico multicast IPv6 e questi pacchetti raggiungono l'interfaccia non-IRB di uno switch spine, il pacchetto viene diffuso a tutti gli altri spine e agli switch leaf con identificatore del segmento Ethernet (ESI). Questa diffusione provoca l'inoltro del pacchetto in un ciclo infinito, che può portare alla saturazione dei collegamenti coinvolti e conseguentemente impattare sul traffico legittimo.

Questo problema interessa Junos OS su serie QFX10000:


* tutte le versioni precedenti a 23.2R2-S7, * versioni 23.4 precedenti a 23.4R2-S8, * versioni 24.2 precedenti a 24.2R2-S4, * versioni 24.4 precedenti a 24.4R2-S4.



Questo problema non interessa Junos versione successiva alla 24.4 poiché i dispositivi della serie QFX10000 non sono più supportati nelle versioni successive.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Juniper

Prenotare

23/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!