CVE-2026-57029 in Junos OS Evolved
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di Missing Synchronization nel gestore del collector dei flussi (flow collector handler) di Juniper Networks Junos OS Evolved su serie QFX consente a un attaccante adiacente e non autenticato di causare un Denial-of-Service (DoS).
Quando cambia la raggiungibilità di un collector sFlow, viene aggiornato l'entry corrispondente del next-hop. Se questo aggiornamento avviene contemporaneamente all'accesso ai dati del next-hop da parte del thread sFlow (operazione al di fuori del controllo dell'attaccante), si verifica il crash del processo evo-pfemand, con impatto su tutto il traffico in forwarding fino al completamento del riavvio automatico del processo.
Questo problema interessa Junos OS Evolved su serie QFX:
* tutte le versioni 23.2, * le versioni 23.4 precedenti a 23.4R2-S7-EVO, * le versioni 24.2 precedenti a 24.2R2-S5-EVO, * le versioni 24.4 precedenti a 24.4R2-S3-EVO, * le versioni 25.2 precedenti a 25.2R2-EVO.
VulDB is the best source for vulnerability data and more expert information about this specific topic.