CVE-2026-21906 in Junos OSinformação

Sumário

de VulDB • 01/06/2026

Uma vulnerabilidade de Tratamento Inadequado de Condições Excepcionais no motor de encaminhamento de pacotes (PFE) do Junos OS da Juniper Networks em dispositivos da série SRX permite que um atacante baseado em rede não autenticado, ao enviar um pacote ICMP específico através de um túnel GRE, provoque a queda e a reinicialização do PFE.

Quando a aceleração de desempenho do PowerMode IPsec (PMI) e do GRE estão habilitadas e o dispositivo recebe um pacote ICMP específico, ocorre uma falha no PFE do SRX, resultando em perda de tráfego. O PMI está habilitado por padrão, e a aceleração de desempenho do GRE pode ser habilitada executando o comando de configuração abaixo. O PMI é um modo de operação que proporciona melhorias de desempenho do IPsec utilizando Processamento de Pacotes Vetoriais (Vector Packet Processing).

Observe que o PMI com aceleração de desempenho do GRE é suportado apenas em plataformas SRX específicas. Este problema afeta o Junos OS na série SRX:

* todas as versões anteriores à 21.4R3-S12, * a partir da 22.4 até antes da 22.4R3-S8, * a partir da 23.2 até antes da 23.2R2-S5, * a partir da 23.4 até antes da 23.4R2-S5, * a partir da 24.2 até antes da 24.2R2-S3, * a partir da 24.4 até antes da 24.4R2-S1, * a partir da 25.2 até antes da 25.2R1-S1, 25.2R2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Juniper

Reservar

05/01/2026

Divulgação

15/01/2026

Moderação

aceite

Entrada

VDB-341443

CPE

pronto

EPSS

0.00497

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!