CVE-2026-57032 in Junos OSinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità di gestione impropria dei parametri non definiti nel motore di instradamento pacchetti (pfe) di Juniper Networks Junos OS sui dispositivi della serie EX consente a un attaccante autenticato con privilegi ridotti di causare una Denial-of-Service (DoS).

Se si tenta di iscriversi a un percorso del sensore telemetrico non supportato su EX2300, EX3400, EX4000, EX4100 ed EX4400 tramite gRPC, ciò provoca il crash della FPC. Ciò comporta un'interruzione completa del servizio fino al riavvio automatico del modulo.

Il seguente messaggio di log può essere visualizzato quando si verifica questo problema:

agentd[<PID>]: AGENTD_RESOURCE_NOT_FOUND: No resource name found for <sensor>

Questo problema interessa Junos OS sui dispositivi EX2300, EX3400, EX4000, EX4100 ed EX4400:

* tutte le versioni precedenti a 23.2R2-S7, * le versioni 23.4 precedenti a 23.4R2-S8, * le versioni 24.2 precedenti a 24.2R2-S5, * le versioni 24.4 precedenti a 24.4R2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Juniper

Prenotare

23/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!