CVE-2026-21906 in Junos OS
要約
〜によって VulDB • 2026年06月05日
Juniper Networks Junos OSのSRXシリーズにおけるパケット転送エンジン(PFE)の「例外条件の不適切な処理」脆弱性により、認証されていないネットワークベースの攻撃者がGREトンネルを介して特定のICMPパケットを送信することで、PFEのクラッシュと再起動を引き起こすことができます。
PowerMode IPsec(PMI)とGREパフォーマンスアクセラレーションが有効化されている状態で、デバイスが特定のICMPパケットを受信すると、SRX PFEでクラッシュが発生し、トラフィックの損失が生じます。PMIはデフォルトで有効化されており、GREパフォーマンスアクセラレーションは以下の設定コマンドを実行することで有効化できます。PMIは、ベクターパケット処理(Vector Packet Processing)を使用してIPsecのパフォーマンスを向上させる動作モードです。
PMIとGREパフォーマンスアクセラレーションの組み合わせは、特定のSRXプラットフォームでのみサポートされていることに注意してください。
この問題は、SRXシリーズ上のJunos OSに影響を与えます:
* 21.4R3-S12より前のすべてのバージョン * 22.4から22.4R3-S8より前 * 23.2から23.2R2-S5より前 * 23.4から23.4R2-S5より前 * 24.2から24.2R2-S3より前 * 24.4から24.4R2-S1より前 * 25.2から25.2R1-S1、25.2R2より前
If you want to get best quality of vulnerability data, you may have to visit VulDB.