CVE-2026-33801 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 09.
Juniper Networks의 Junos OS 및 Junos OS Evolved에서 라우팅 프로토콜 데몬(RPD)은 비정상적이거나 예외적인 조건에 대한 부적절한 검사(Improper Check for Unusual or Exceptional Conditions) 취약점이 있습니다. 이 취약점을 통해 인접한 인증되지 않은 공격자가 확립된 BGP 세션 상에서 특정 BGP 업데이트를 전송하면 서비스 거부(Denial-of-Service, DoS)가 발생할 수 있습니다.
특히 잘못 구성된 비inet/inet6 단방향(Bidirectional Forwarding Detection 제외) 유니캐스트 BGP 업데이트가 수신되면 RPD 충돌 및 재시작이 트리거되어 라우팅이 다시 수렴될 때까지 전체 서비스 중단이 발생합니다. rpd 충돌은 해당 업데이트가 다시 광고되기 전에 발생하므로 하위 시스템으로의 전파는 없습니다.
본 이슈는 다음 제품에 영향을 미칩니다:
* Junos OS 25.2R2 이전 버전 중 25.2; * Junos OS Evolved 25.2R1-EVO 이전 버전 중 25.2EVO.
본 이슈는 25.2R1 이전의 Junos OS 버전이나 25.2R1-EVO 이전의 Junos OS Evolved 버전에는 영향을 미치지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.