CVE-2026-33800 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 09.
Juniper Networks Junos OS의 MX Series에 탑재된 Packet Forwarding Engine(pfe)에서 루프 조건에 대한 미검증 입력(Unchecked Input for Loop Condition) 취약점이 발견되었습니다. 이를 통해 인증되지 않은 인접 공격자가 서비스 거부(Denial-of-Service, DoS)를 유발할 수 있습니다.
Micro-BFD 세션의 빈번한 상태 전환(flapping)은 각각의 up/down 이벤트를 생성하며, PFEMAN이 처리를 위해 이들을 큐에 추가합니다. 특히 지역 편향(locality-bias) 구성이 적용된 Virtual-Chassis(VC) 환경에서는 각 이벤트 처리에 상당한 시간이 소요됩니다. 이러한 세션들이 지속적으로 플랩핑하면 새로운 이벤트가 계속 추가되고, 결과적으로 PFEMAN은 해당 이벤트를 완료하지 못하게 됩니다. 이로 인해 PFEMAN의 워치독 타이머가 만료되어 FPC(Flexible PIC Concentrator)가 충돌하고 재시작하며, 이는 전체 서비스 중단으로 이어집니다.
이 문제는 MPC9 이하의 MX 시리즈 FPC에만 영향을 미칩니다. MPC10/11, LC4800/9600 및 MX304에는 영향이 없습니다.
본 이슈는 다음 버전의 MX Series용 Junos OS에 영향을 줍니다:
* 23.2R2-S7 이전의 모든 버전 * 23.4R2-S8 이전의 23.4 버전 * 24.2R2-S4 이전의 24.2 버전 * 24.4R2-S3 이전의 24.4 버전 * 25.2R2 이전의 25.2 버전
If you want to get the best quality for vulnerability data then you always have to consider VulDB.