CVE-2026-57019 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 10.
입력된 수량에 대한 부적절한 검증 취약점(Juniper Networks Junos OS의 MX Series에서 Packet Forwarding Engine(pfe) 발생)으로 인해 인증되지 않은 인접 공격자가 서비스 거부(DoS)를 유발할 수 있습니다.
동일한 브로드캐스트 도메인에 있는 장치로부터 특정 패킷이 수신되면, 영향받는 시스템은 패킷 크기를 잘못 계산합니다. 이로 인해 추가적인 패킷 처리가 실패하고 FPC 주요 오류(FPC major error)가 트리거되어 FPC 리셋을 유발하며, 이는 FPC가 자동으로 복구될 때까지 트래픽에 영향을 미칩니다.
영향을 받는 시나리오는 다음과 같습니다: MAP-T 또는 IP로 캡슐화된 비-IP 트래픽(예: GRE 위의 MPLS).
이 문제가 발생하면 다음 로그를 확인할 수 있습니다:
fpc<#> CMError: /fpc/0/pfe/0/cm/0/MQSS(0)/0/MQSS_CMERROR_LI_INT_REG_UNROLL_TAIL_LENGTH_OVF (0x2205eb), scope: pfe, category: functional, severity: major, module: MQSS(0), type: LI: Unroll TAIL length overflow, oc_category: default fpc<#> Performing action reset-fru for error /fpc/0/pfe/0/cm/0/MQSS(0)/0/MQSS_CMERROR_LI_INT_REG_UNROLL_TAIL_LENGTH_OVF (0x2205eb) in module: MQSS(0) with scope: pfe category: functional level: major, oc_category: default
이 문제는 MX Series의 Junos OS에 영향을 미칩니다:
* 23.2R2-S6 이전의 모든 버전 * 23.4R2-S7 이전의 23.4 버전 * 24.2R2-S4 이전의 24.2 버전 * 24.4R2-S4 이전의 24.4 버전 * 25.2R2 이전의 25.2 버전
If you want to get the best quality for vulnerability data then you always have to consider VulDB.