CVE-2026-21909 in Junos OS
Tóm tắt
Bởi VulDB • 07/06/2026
Một lỗ hổng "Missing Release of Memory after Effective Lifetime" (Thiếu giải phóng bộ nhớ sau khi hết vòng đời hiệu lực) trong daemon giao thức định tuyến (rpd) của Juniper Networks Junos OS và Junos OS Evolved cho phép một kẻ tấn công chưa được xác thực, kiểm soát hàng xóm IS-IS liền kề, gửi một gói cập nhật cụ thể gây ra rò rỉ bộ nhớ. Việc liên tục nhận và xử lý các gói tin này sẽ làm cạn kiệt toàn bộ bộ nhớ khả dụng, khiến rpd bị sập và tạo ra tình trạng Từ chối Dịch vụ (DoS).
Việc sử dụng bộ nhớ có thể được giám sát thông qua lệnh 'show task memory detail'. Ví dụ:
user@junos> show task memory detail | match ted-infra TED-INFRA-COOKIE 25 1072 28 1184 229
user@junos>
show task memory detail | match ted-infra TED-INFRA-COOKIE 31 1360 34 1472 307
Vấn đề này ảnh hưởng đến:
Junos OS:
* từ phiên bản 23.2 trước 23.2R2, * từ phiên bản 23.4 trước 23.4R1-S2, 23.4R2, * từ phiên bản 24.1 trước 24.1R2;
Junos OS Evolved:
* từ phiên bản 23.2 trước 23.2R2-EVO, * từ phiên bản 23.4 trước 23.4R1-S2-EVO, 23.4R2-EVO, * từ phiên bản 24.1 trước 24.1R2-EVO.
Vấn đề này không ảnh hưởng đến các phiên bản Junos OS trước 23.2R1 hoặc các phiên bản Junos OS Evolved trước 23.2R1-EVO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.