CVE-2026-57023 in Junos OS
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di Convalida Impropria della Quantità Specificata nell'Input nel plugin TCP proxy di Juniper Networks Junos OS su MX Series con SPC3 e SRX Series consente a un attaccante non autenticato, basato sulla rete, di causare una completa Denial of Service (DoS).
Quando il TCP proxy è attivo in una sessione di flusso, per supportare ALG, Advanced Anti-Malware, ICAP o UTM, un pacchetto TCP con intestazione TCP specificamente malformata provocherà l'arresto e il riavvio del demone di elaborazione dei flussi (flowd). Ciò causa un'interruzione completa del servizio fino al recupero automatico del sistema.
Questo problema interessa Junos OS su MX con SPC3, e SRX Series:
* versioni 23.4 precedenti a 23.4R2-S7, * versioni 24.2 precedenti a 24.2R2-S4, * versioni 24.4 precedenti a 24.4R2-S3, * versioni 25.2 precedenti a 25.2R2.
Questo problema non interessa le release precedenti alla 23.4R1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.