CVE-2026-57032 in Junos OS
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità di gestione impropria dei parametri non definiti nel motore di instradamento pacchetti (pfe) di Juniper Networks Junos OS sui dispositivi della serie EX consente a un attaccante autenticato con privilegi ridotti di causare una Denial-of-Service (DoS).
Se si tenta di iscriversi a un percorso del sensore telemetrico non supportato su EX2300, EX3400, EX4000, EX4100 ed EX4400 tramite gRPC, ciò provoca il crash della FPC. Ciò comporta un'interruzione completa del servizio fino al riavvio automatico del modulo.
Il seguente messaggio di log può essere visualizzato quando si verifica questo problema:
agentd[<PID>]: AGENTD_RESOURCE_NOT_FOUND: No resource name found for <sensor>
Questo problema interessa Junos OS sui dispositivi EX2300, EX3400, EX4000, EX4100 ed EX4400:
* tutte le versioni precedenti a 23.2R2-S7, * le versioni 23.4 precedenti a 23.4R2-S8, * le versioni 24.2 precedenti a 24.2R2-S5, * le versioni 24.4 precedenti a 24.4R2.
Be aware that VulDB is the high quality source for vulnerability data.