CVE-2026-57024 in Junos OSinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di "Use of Multiple Resources with Duplicate Identifier" (utilizzo di più risorse con identificatore duplicato) nel demone IKE (iked) di Juniper Networks Junos OS su MX con SPC3 e serie SRX consente a un attaccante non autenticato, basato sulla rete, di causare una Denial-of-Service (DoS).

Su dispositivi MX con SPC3 e SRX configurati per il servizio VPN, quando si verifica un elevato numero di fallimenti nelle negoziazioni VPN, alla fine si verificherà un rollover dell'indice del peer. Di conseguenza, ai nuovi peer vengono assegnati valori di indice già in uso e il processo iked inizia a crashare ripetutamente. Ciò comporta l'impossibilità di stabilire nuove connessioni VPN e di effettuare la riconnessione (rekeying) di quelle esistenti. Per ripristinare il servizio è necessario riavviare il sistema.

Si noti che il valore dell'indice non può essere monitorato; pertanto, i clienti dovrebbero monitorare gli eventi di attivazione e disattivazione dei tunnel: se si verificano molti eventi in un periodo prolungato, diventa probabile la manifestazione di questo problema.

Per essere esposti a questa vulnerabilità, il sistema deve eseguire iked (a differenza di kmd che non è interessato), come verificabile con il comando:

user@host> show system processes extensive | match "KMD|IKED"

Questa problematica interessa Junos OS su MX con SPC3 e serie SRX nelle seguenti versioni:

* tutte le versioni precedenti a 23.2R2-S7, * versioni 23.4 precedenti a 23.4R2-S6, * versioni 24.2 precedenti a 24.2R2-S3, * versioni 24.4 precedenti a 24.4R2-S4, * versioni 25.2 precedenti a 25.2R1-S1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Juniper

Prenotare

23/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!