CVE-2026-21909 in Junos OSthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Một lỗ hổng "Missing Release of Memory after Effective Lifetime" (Thiếu giải phóng bộ nhớ sau khi hết vòng đời hiệu lực) trong daemon giao thức định tuyến (rpd) của Juniper Networks Junos OS và Junos OS Evolved cho phép một kẻ tấn công chưa được xác thực, kiểm soát hàng xóm IS-IS liền kề, gửi một gói cập nhật cụ thể gây ra rò rỉ bộ nhớ. Việc liên tục nhận và xử lý các gói tin này sẽ làm cạn kiệt toàn bộ bộ nhớ khả dụng, khiến rpd bị sập và tạo ra tình trạng Từ chối Dịch vụ (DoS).

Việc sử dụng bộ nhớ có thể được giám sát thông qua lệnh 'show task memory detail'. Ví dụ:

user@junos> show task memory detail | match ted-infra TED-INFRA-COOKIE 25 1072 28 1184 229



user@junos>

show task memory detail | match ted-infra TED-INFRA-COOKIE 31 1360 34 1472 307

Vấn đề này ảnh hưởng đến:

Junos OS:

* từ phiên bản 23.2 trước 23.2R2, * từ phiên bản 23.4 trước 23.4R1-S2, 23.4R2, * từ phiên bản 24.1 trước 24.1R2;


Junos OS Evolved:

* từ phiên bản 23.2 trước 23.2R2-EVO, * từ phiên bản 23.4 trước 23.4R1-S2-EVO, 23.4R2-EVO, * từ phiên bản 24.1 trước 24.1R2-EVO.


Vấn đề này không ảnh hưởng đến các phiên bản Junos OS trước 23.2R1 hoặc các phiên bản Junos OS Evolved trước 23.2R1-EVO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Juniper

Đặt trước

05/01/2026

Tiết lộ

15/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00235

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!