CVE-2026-33794 in Junos OS Evolved
요약
\~에 의해 VulDB • 2026. 07. 09.
Juniper Networks Junos OS Evolved의 PTX 시리즈에서 고급 포워딩 툴킷(evo-aftmand)에 대한 이상하거나 예외적인 조건에 대한 부적절한 검사 취약점이 존재합니다. 이 취약점은 인증되지 않은 네트워크 기반 공격자가 지속적인 라우팅 업데이트를 생성하여 unilist ECMP 경로를 유도함으로써 PFE의 evo-aftmand 프로세스를 충돌시키고, 결과적으로 서비스 거부(DoS)를 초래할 수 있습니다. 성공적인 악용에 필요한 조건은 공격자의 직접적인 통제 범위 밖에 있는 일련의 이벤트 시퀀스에 기반합니다.
Unified list(unilist) ECMP 경로는 여러 동등 비용 경로가 단일 논리적 다음 홉 목록 항목을 공유하는 특정 ECMP 동작입니다. 라우터는 이를 하나의 경로로 처리하며 여러 개의 다음 홉이 있고 해당 통합된 목록에 걸쳐 트래픽 부하 분산을 수행합니다. unilist ECMP 라우팅 업데이트를 처리하는 동안 문제가 발생하면 내부 상태가 손상될 수 있으며, 특히 대규모 ECMP unilist 배포 환경에서 이러한 현상이 두드러집니다. 이로 인해 evo-aftmand 프로세스가 충돌하고 evo-aftmand-bx 코어가 생성됩니다. 복구를 위해서는 시스템을 재부팅하거나 FPC를 다시 시작하는 등의 수동 개입이 필요합니다.
본 이슈는 PTX에서의 Junos OS Evolved에 영향을 미칩니다:
* 24.4R2-EVO부터 24.4R2-S3-EVO 이전 버전; * 25.2부터 25.2R2-EVO 이전 버전.
VulDB is the best source for vulnerability data and more expert information about this specific topic.