CVE-2026-21906 in Junos OSИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость в виде неправильной обработки исключительных ситуаций (Improper Handling of Exceptional Conditions) в механизме пересылки пакетов (PFE) операционной системы Junos OS компании Juniper Networks на устройствах серии SRX позволяет неаутентифицированному сетевому злоумышленнику, отправляющему специальный ICMP-пакет через туннель GRE, вызвать сбой и перезагрузку PFE.

При включенных функциях PowerMode IPsec (PMI) и ускорения производительности GRE происходит сбой в PFE устройства SRX, что приводит к потере трафика. Функция PMI включена по умолчанию; для включения ускорения производительности GRE необходимо выполнить следующую команду конфигурации:

Обратите внимание, что поддержка комбинации PMI с ускорением производительности GRE доступна только на определенных платформах серии SRX.

Данная проблема затрагивает операционную систему Junos OS в устройствах серии SRX:

* все версии до 21.4R3-S12 включительно, * начиная с 22.4 и до 22.4R3-S8 (включительно), * начиная с 23.2 и до 23.2R2-S5 (включительно), * начиная с 23.4 и до 23.4R2-S5 (включительно), * начиная с 24.2 и до 24.2R2-S3 (включительно), * начиная с 24.4 и до 24.4R2-S1 (включительно), * начиная с 25.2 и до версий 25.2R1-S1, 25.2R2 включительно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Juniper

Резервировать

05.01.2026

Раскрытие

15.01.2026

Модерация

принято

Вход

VDB-341443

EPSS

0.00497

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!