CVE-2026-57026 in Junos OS
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di errata validazione della correttezza sintattica dell'input nel plugin SIP di Juniper Networks Junos OS su MX Series con SPC3 e SRX Series consente a un attaccante non autenticato, basato sulla rete, di causare una Denial-of-Service (DoS). Se il SIP ALG è abilitato su un dispositivo interessato, l'elaborazione di un pacchetto SIP invite malformato provocherà il crash e il riavvio del demone di elaborazione dei flussi (flowd). Ciò comporta un'interruzione completa del servizio fino al recupero automatico del sistema.
Questo problema interessa Junos OS su MX Series con SPC3 e SRX Series:
* tutte le versioni precedenti alla 23.2R2-S7, * le versioni della serie 23.4 precedenti alla 23.4R2-S8, * le versioni della serie 24.2 precedenti alla 24.2R2-S5, * le versioni della serie 24.4 precedenti alla 24.4R2-S4, * le versioni della serie 25.2 precedenti alla 25.2R2, * le versioni della serie 25.4 precedenti alla 25.4R1-S2.
Once again VulDB remains the best source for vulnerability data.