支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-21910 基础信息
漏洞信息
                                        # EX4k/QFX5k EVPN-VXLAN链路波动导致跨VNI流量丢失

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: EX4k Series, QFX5k Series: In an EVPN-VXLAN configuration link flaps cause Inter-VNI traffic drop
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding engine (PFE) of Juniper Networks Junos OS on EX4k Series and QFX5k Series platforms allows an unauthenticated network-adjacent attacker flapping an interface to cause traffic between VXLAN Network Identifiers (VNIs) to drop, leading to a Denial of Service (DoS). On all EX4k and QFX5k platforms, a link flap in an EVPN-VXLAN configuration Link Aggregation Group (LAG) results in Inter-VNI traffic dropping when there are multiple load-balanced next-hop routes for the same destination. This issue is only applicable to systems that support EVPN-VXLAN Virtual Port-Link Aggregation Groups (VPLAG), such as the QFX5110, QFX5120, QFX5200, EX4100, EX4300, EX4400, and EX4650. Service can only be restored by restarting the affected FPC via the 'request chassis fpc restart slot <slot-number>' command. This issue affects Junos OS on EX4k and QFX5k Series:  * all versions before 21.4R3-S12,  * all versions of 22.2 * from 22.4 before 22.4R3-S8,  * from 23.2 before 23.2R2-S5,  * from 23.4 before 23.4R2-S5,  * from 24.2 before 24.2R2-S3, * from 24.4 before 24.4R2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 21.4R3-S12之前版本、22.2所有版本、22.4R3-S8之前版本、23.2R2-S5之前版本、23.4R2-S5之前版本、24.2R2-S3之前版本和24.4R2之前版本存在代码问题漏洞,该漏洞源于数据包转发引擎存在异常条件检查不当,可能导致拒绝服
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21910 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-21910 的情报信息

  • 标题: 2026-01 Security Bulletin: Junos OS: EX4k Series, QFX5k Series: In an EVPN-VXLAN configuration link flaps cause Inter-VNI traffic drop (CVE-2026-21910) -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            ### 关键信息

#### 漏洞概述
- **安全公告编号**: 2026-01
- **CVE编号**: CVE-2026-21910
- **受影...
    2026-01 Security Bulletin: Junos OS: EX4k Series, QFX5k Series: In an EVPN-VXLAN configuration link flaps cause Inter-VNI traffic drop (CVE-2026-21910)

  • 标题: 2026-01 Security Bulletin: Junos OS: EX4k Series, QFX5k Series: In an EVPN-VXLAN configuration link flaps cause Inter-VNI traffic drop (CVE-2026-21910) -- 🔗来源链接

    标签:vendor-advisory

    神龙速读:
                                            ### 关键信息总结

#### 漏洞描述
- **CVE编号**: CVE-2026-21910
- **描述**: 在EVPN-VXLAN配置中,链路振荡导致跨VNI流量丢失。
- **受影响产品**: Junos OS的所有版本,特别影响EX4k系列和QFX5k系列平台。
- **问题**: 包转发引擎(PFE)中的不当检查导致未授权的网络相邻攻击者通过振荡接口来使VXLAN网络标识符(VNIs)之间的流量丢失,造成服务拒绝(DoS)。

#### 影响范围
- **CVSS评分**: v3.1: 6.5, v4.0: 7.1
- **关闭方式**: 重启受影响的FPC通过执行`request chassis fpc restart slot <slot-number>`命令。

#### 解决方案
- **固定版本**: Junos OS 21.4R3-S12、22.4R3-S8、23.2R2-S5、23.4R2-S5、24.2R2-S3、24.4R2、25.2R1及后续版本。

#### 注意事项
- **已知的恶意利用**: 尚无已知的恶意利用此漏洞的案例。
- **问题发现**: 在生产使用中被发现。

#### 相关信息
- [关于Juniper Networks SIRT季度安全通报发布流程的概述](KB16613)
- [哪些版本修复了哪些漏洞](KB16765)
- [CVSS通用漏洞评分系统与Juniper的安全公告](KB16446)
- [报告安全漏洞 - 联系Juniper Networks安全事件响应团队](Report a Security Vulnerability - How to Contact the Juniper Networks Security Incident Response Team)
    2026-01 Security Bulletin: Junos OS: EX4k Series, QFX5k Series: In an EVPN-VXLAN configuration link flaps cause Inter-VNI traffic drop (CVE-2026-21910)
  • https://nvd.nist.gov/vuln/detail/CVE-2026-21910
四、漏洞 CVE-2026-21910 的评论

暂无评论

发表评论