CVE-2026-57023 in Junos OSinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di Convalida Impropria della Quantità Specificata nell'Input nel plugin TCP proxy di Juniper Networks Junos OS su MX Series con SPC3 e SRX Series consente a un attaccante non autenticato, basato sulla rete, di causare una completa Denial of Service (DoS).

Quando il TCP proxy è attivo in una sessione di flusso, per supportare ALG, Advanced Anti-Malware, ICAP o UTM, un pacchetto TCP con intestazione TCP specificamente malformata provocherà l'arresto e il riavvio del demone di elaborazione dei flussi (flowd). Ciò causa un'interruzione completa del servizio fino al recupero automatico del sistema.

Questo problema interessa Junos OS su MX con SPC3, e SRX Series:

* versioni 23.4 precedenti a 23.4R2-S7, * versioni 24.2 precedenti a 24.2R2-S4, * versioni 24.4 precedenti a 24.4R2-S3, * versioni 25.2 precedenti a 25.2R2.

Questo problema non interessa le release precedenti alla 23.4R1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Juniper

Prenotare

23/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!