支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-0203 基础信息
漏洞信息
                                        # Junos OS ICMP异常重启漏洞

## 概述
Juniper Networks Junos OS 在数据包处理过程中存在异常条件处理不当的漏洞。未经身份验证的网络邻接攻击者可通过发送特制的 ICMP 数据包,导致转发平面组件(FPC)崩溃并重启,从而引发拒绝服务(DoS)。

## 影响版本
- 所有早于 21.2R3-S9 的版本  
- 21.4 版本中早于 21.4R3-S10 的版本  
- 22.2 版本中早于 22.2R3-S7 的版本  
- 22.3 版本中早于 22.3R3-S4 的版本  
- 22.4 版本中早于 22.4R3-S5 的版本  
- 23.2 版本中早于 23.2R2-S3 的版本  
- 23.4 版本中早于 23.4R2-S3 的版本  
- 24.2 版本中早于 24.2R1-S2 和 24.2R2 的版本

## 细节
当 FPC 接收到一个 IP 头部值特制错误的 ICMPv4 数据包时,会因异常处理不当导致崩溃并重启。由于该特制数据包的特性,上游邻接路由器通常不会转发此类数据包,因此攻击仅限于网络邻接范围。  
该漏洞不涉及 ICMPv6,仅影响 ICMPv4 处理过程。

## 影响
攻击者可利用该漏洞导致 FPC 重启,引发转发中断,造成拒绝服务(DoS),影响网络可用性。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Improper Handling of Exceptional Conditions vulnerability in packet processing of Juniper Networks Junos OS allows an unauthenticated, network-adjacent attacker sending a specifically malformed ICMP packet to cause an FPC to crash and restart, resulting in a Denial of Service (DoS). When an ICMP packet is received with a specifically malformed IP header value, the FPC receiving the packet crashes and restarts. Due to the specific type of malformed packet, adjacent upstream routers would not forward the packet, limiting the attack surface to adjacent networks. This issue only affects ICMPv4. ICMPv6 is not vulnerable to this issue. This issue affects Junos OS:  * all versions before 21.2R3-S9,  * from 21.4 before 21.4R3-S10,  * from 22.2 before 22.2R3-S7,  * from 22.3 before 22.3R3-S4,  * from 22.4 before 22.4R3-S5,  * from 23.2 before 23.2R2-S3,  * from 23.4 before 23.4R2-S3,  * from 24.2 before 24.2R1-S2, 24.2R2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对异常条件的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 21.2R3-S9之前版本、21.4版本至21.4R3-S10之前版本、22.2版本至22.2R3-S7之前版本、22.3版本至22.3R3-S4之前版本、22.4版本至22.4R3-S5之前版本、23.2版本至23.2R2-S3之前版本、23.4版本至23
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-0203 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-0203 的情报信息

  • 标题: 2026-01 Security Bulletin: Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart (CVE-2026-0203) -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            ### 关键漏洞信息

#### 漏洞描述
- **CVE编号**: CVE-2026-0203
- **标题**: 2026-01 安全公告: Junos OS: 接收特定畸形的ICMP数据包导致FPC重启
- **严重性**: 中等
- **CVSS评分**:
  - v3.1: 6.5 (AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
  - v4.0: 7.1 (AV:A/AC:L/AT:N/PR:N/UI:N/V:C:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M/U:Amber)

#### 影响产品
- **受影响版本**: Junos OS的所有版本
- **仅影响**: ICMPv4, ICMPv6不受影响

#### 问题描述
- **漏洞类型**: 不当处理异常条件
- **影响**: 未授权的、网络邻近的攻击者发送特定畸形的ICMP数据包可导致FPC崩溃并重启,造成拒绝服务(DoS)。
- **限制**: 相邻的上游路由器不会转发特定类型的畸形数据包,限制了攻击面。

#### 解决方案
- **已修复版本**: Junos OS 20.2R3-S10, 21.2R3-S9, 21.4R3-S10, 22.2R3-S7, 22.3R3-S4, 22.4R3-S5, 23.2R2-S3, 23.4R2-S3, 24.2R1-S2, 24.2R2, 24.4R1以及所有后续发布版本。

#### 绕过方案
- **状态**: 没有已知的绕过方案。

#### 其他信息
- **跟踪编号**: 1824879
- **相关链接**: 提供了关于Juniper Networks SIRT季度安全公告发布流程等的链接。
    2026-01 Security Bulletin: Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart (CVE-2026-0203)

  • 标题: 2026-01 Security Bulletin: Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart (CVE-2026-0203) -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            ### 关键信息

- **安全公告标题**: 2026-01 Security Bulletin: Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart (CVE-2026-0203)
- **影响的产品**: 所有版本的Junos OS。
- **严重性**: 中等
- **CVSS评分**:
    - v3.1: 6.5
        - `CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H`
    - v4.0: 7.1
        - `CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/V:C:N/VI:N/VA:H/SC:N/SI:N/SA:L/AU:Y/R:A/RE:M/U:Amber`
- **问题描述**:
    - Junos OS在处理ICMP数据包时,由于异常条件下的不当处理,会导致处理特定格式错误的ICMP数据包时,FPC(转发处理卡)崩溃并重启,导致服务拒绝(DoS)。
    - 该漏洞只影响ICMPv4,ICMPv6不受影响。
- **影响版本**:
    - 所有在21.2R3-S9之前的版本
    - 从21.4开始到21.4R3-S10之间的版本
    - 依此类推,具体包括22.2, 22.3, 22.4, 23.2, 23.3和24.2的部分版本(详见原文)
- **解决方案**:
    - 以下软件版本已更新以解决该问题: Junos OS 20.2R3-S10, 21.2R3-S9, 21.4R3-S10, 22.2R3-S7, 22.3R3-S4, 22.4R3-S5, 23.2R2-S3, 23.4R2-S3, 24.2R1-S2, 24.2R2, 24.4R1, 及所有后续版本。
    - 可通过Juniper客户支持网站跟踪问题状态KB1824879。
- **绕过措施**: 无已知绕过措施。
- **修改历史**:
    - 2026-01-14: 初始发布
- **相关链接**
    - Juniper Networks SIRT季度安全公告发布流程概述
    - 漏洞修复涉及的版本信息
    - Juniper的CVSS评分系统和安全建议
    - 安全漏洞报告及联系Juniper网络安全应急响应团队的方式
    2026-01 Security Bulletin: Junos OS: Receipt of a specifically malformed ICMP packet causes an FPC restart (CVE-2026-0203)
  • https://nvd.nist.gov/vuln/detail/CVE-2026-0203
四、漏洞 CVE-2026-0203 的评论

暂无评论

发表评论