一、 漏洞 CVE-2026-21911 基础信息
漏洞信息
# Junos OS Evolved 管理接口抖动导致MAC学习停止
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS Evolved: Flapping management interface causes MAC learning on label-switched interfaces to stop
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Incorrect Calculation vulnerability in the Layer 2 Control Protocol Daemon (l2cpd) of Juniper Networks Junos OS Evolved allows an unauthenticated network-adjacent attacker flapping the management interface to cause the learning of new MACs over label-switched interfaces (LSI) to stop while generating a flood of logs, resulting in high CPU usage. When the issue is seen, the following log message will be generated: op:1 flag:0x6 mac:xx:xx:xx:xx:xx:xx bd:2 ifl:13302 reason:0(REASON_NONE) i-op:6(INTRNL_OP_HW_FORCE_DELETE) status:10 lstatus:10 err:26(GETIFBD_VALIDATE_FAILED) err-reason 4(IFBD_VALIDATE_FAIL_EPOCH_MISMATCH) hw_wr:0x4 ctxsync:0 fwdsync:0 rtt-id:51 p_ifl:0 fwd_nh:0 svlbnh:0 event:- smask:0x100000000 dmask:0x0 mplsmask 0x1 act:0x5800 extf:0x0 pfe-id 0 hw-notif-ifl 13302 programmed-ifl 4294967295 pseudo-vtep underlay-ifl-idx 0 stack:GET_MAC, ALLOCATE_MAC, GET_IFL, GET_IFF, GET_IFBD, STOP, This issue affects Junos OS Evolved: * all versions before 21.4R3-S7-EVO, * from 22.2 before 22.2R3-S4-EVO, * from 22.3 before 22.3R3-S3-EVO, * from 22.4 before 22.4R3-S2-EVO, * from 23.2 before 23.2R2-S1-EVO, * from 23.4 before 23.4R1-S2-EVO, 23.4R2-EVO.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
数值计算不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Junos OS Evolved 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Junos OS Evolved是美国瞻博(Juniper)公司的一个网络操作系统。 Juniper Junos OS Evolved 21.4R3-S7-EVO之前版本、22.2R3-S4-EVO之前版本、22.3R3-S3-EVO之前版本、22.4R3-S2-EVO之前版本、23.2R2-S1-EVO之前版本、23.4R1-S2-EVO和23.4R2-EVO之前版本存在安全漏洞,该漏洞源于第2层控制协议守护进程存在计算错误,可能导致高CPU使用率。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21911 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-21911 的情报信息
标题: 2026-01 Security Bulletin: Junos OS Evolved: Flapping management interface causes MAC learning on label-switched interfaces to stop (CVE-2026-21911) -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 漏洞关键信息 #### 影响产品 - **受影响产品**: 所有版本的Junos OS Evolved #### 严重性 - **严重性**: 中等 #### 漏洞详情 - **CVSS v3.1**: 6.5 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - **CVSS v4.0**: 7.1 (CVSS:4.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/SC:N/SI:N/SA:L/AU:Y/RE:M/RO:U/AR:Amber) #### 问题描述 - **问题**: 由于Junos OS Evolved的Layer 2 Control Protocol Daemon (l2cpd)存在错误计算漏洞,允许未认证的网络相邻攻击者通过翻转管理接口导致在标签交换接口上停止MAC学习,同时生成大量日志,导致高CPU使用率。 #### 影响版本 - **受影响版本**: - 所有21.4R3-S7-EVO之前的版本 - 从22.2到22.2R3-S4-EVO之前的所有版本 - 从22.3到22.3R3-S3-EVO之前的所有版本 - 从22.4到22.4R3-S2-EVO之前的所有版本 - 从23.2到23.2R2-S1-EVO之前的所有版本 - 从23.4到23.4R1-S2-EVO、23.4R2-EVO之前的所有版本 #### 解决方案 - **解决版本**: 21.4R3-S7-EVO, 22.2R3-S4-EVO, 22.3R3-S3-EVO, 22.4R3-S2-EVO, 23.2R2-S1-EVO, 23.4R1-S2-EVO, 23.4R2-EVO以及所有后续版本 #### 临时解决方法 - **临时解决方法**: 无已知的临时解决方法 #### 相关信息 - **相关链接**: - KB16613: Juniper Networks SIRT季度安全公告发布过程概述 - KB16765: 哪些版本修复了漏洞? - KB16446: 常见漏洞评分系统(CVSS)和Juniper的安全公告 - 报告安全漏洞 - 如何联系Juniper Networks安全事件响应团队
标题: 2026-01 Security Bulletin: Junos OS Evolved: Flapping management interface causes MAC learning on label-switched interfaces to stop (CVE-2026-21911) -- 🔗来源链接
标签:vendor-advisory
神龙速读:## 关键信息概要 ### 漏洞信息 - **CVE编号**: CVE-2026-21911 - **漏洞描述**: Junos OS Evolved 中的 L2CPD 模块存在一个计算错误,导致管理接口的频繁down和up时,阻止新MAC地址学习,并产生大量日志,CPU使用率升高 - **受影响的产品**: 所有版本的Junos OS Evolved 和 label-switched (LSI) 和 VPLS配置的接口 ### 影响范围 - **所有受影响版本**: 21.4R3-S7-EVO, 22.2R3-S4-EVO, 22.3R3-S3-EVO, 22.4R3-S2-EVO, 23.2R2-S1-EVO, 23.4R1-S2-EVO, 23.4R2-EVO以及之前的版本 ### 影响程度 - **威胁级别**: 中等 - **CVSS Score**: 6.5 (v3.1) 和 7.1 (v4) ### 漏洞解决方案 - **修复版本**: 21.4R3-S7-EVO onwards to 23.4R2-EVO and beyond 或联系Juniper获取进一步的支持 - **解决状态**: 已修复(CVE追踪ID: 1802153) ### 临时缓解方案 - **目前状况**: 暂无已知的临时缓解方案,受影响的用户应尽快升级至已修复的版本。
- https://nvd.nist.gov/vuln/detail/CVE-2026-21911
四、漏洞 CVE-2026-21911 的评论
暂无评论