一、 漏洞 CVE-2026-21912 基础信息
漏洞信息
# Junos OS MX10k系列 'show system firmware' 命令导致线卡重启
## 概述
Juniper Networks Junos OS 在 MX10k 系列设备上存在一个时间检查与使用之间的竞争条件(TOCTOU)漏洞,位于收集 FPC 以太网固件统计信息的方法中。本地低权限攻击者可通过反复执行 `show system firmware` CLI 命令,导致 LC480 或 LC2101 线卡重置。
## 影响版本
- 所有早于 21.2R3-S10 的版本
- 21.4 早于 21.4R3-S9
- 22.2 早于 22.2R3-S7
- 22.4 早于 22.4R3-S6
- 23.2 早于 23.2R2-S2
- 23.4 早于 23.4R2-S3
- 24.2 早于 24.2R2
## 细节
该漏洞源于在收集 FPC 以太网固件统计信息时,未对资源访问进行适当的同步控制,导致出现 TOCTOU 竞争条件。攻击者通过重复执行 `show system firmware` 命令,可触发 LC480 或 LC2101 线卡崩溃并重启。线卡崩溃后,`chassisd` 进程也可能随之崩溃并生成 core dump。
## 影响
- 导致 LC480 或 LC2101 线卡崩溃并重启,造成服务中断
- 可能引发 `chassisd` 进程崩溃并生成 core dump,进一步影响系统稳定性
- 低权限本地用户即可利用,具备较高可利用性
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: MX10k Series: 'show system firmware' CLI command may lead to LC480 or LC2101 line card reset
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability in the method to collect FPC Ethernet firmware statistics of Juniper Networks Junos OS on MX10k Series allows a local, low-privileged attacker executing the 'show system firmware' CLI command to cause an LC480 or LC2101 line card to reset. On MX10k Series systems with LC480 or LC2101 line cards, repeated execution of the 'show system firmware' CLI command can cause the line card to crash and restart. Additionally, some time after the line card crashes, chassisd may also crash and restart, generating a core dump.This issue affects Junos OS on MX10k Series: * all versions before 21.2R3-S10, * from 21.4 before 21.4R3-S9, * from 22.2 before 22.2R3-S7, * from 22.4 before 22.4R3-S6, * from 23.2 before 23.2R2-S2, * from 23.4 before 23.4R2-S3, * from 24.2 before 24.2R2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 21.2R3-S10之前版本、21.4R3-S9之前版本、22.2R3-S7之前版本、22.4R3-S6之前版本、23.2R2-S2之前版本、23.4R2-S3之前版本和24.2R2之前版本存在安全漏洞,该漏洞源于收集FPC以太网固件统计信息的方法存在竞争条
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21912 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-21912 的情报信息
标题: 2026-01 Security Bulletin: Junos OS: MX10k Series: 'show system firmware' CLI command may lead to LC480 or LC2101 line card reset (CVE-2026-21912) -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 漏洞关键信息 - **ID:** CVE-2026-21912 - **受影响的产品:** Junos OS的MX10k系列设备 - **严重程度:** Medium #### 问题描述 - **类型:** Time-of-check Time-of-use (TOCTOU) 竞态条件漏洞 - **描述:** 执行`show system firmware` CLI命令时,由于在收集FPC以太网固件统计信息方法中存在TOCTOU漏洞,允许本地的低权限攻击者导致LC480或LC2101线路卡重置。 #### 影响版本 - **所有版本在** - 21.2R3-S10 之前 - 21.4R3-S9(包括)到 21.4R3-S9 之前 - 22.2R3-S7(包括)到 22.2R3-S7 之前 - 22.4R3-S6(包括)到 22.4R3-S6 之前 - 23.2R2-S2(包括)到 23.2R2-S2 之前 - 23.4R2-S3(包括)到 23.4R2-S3 之前 - 24.2R2(包括)到 24.2R2 之前 - **解决版本** - Junos OS 21.2R3-S10, 21.4R3-S9, 22.2R3-S7, 22.4R3-S6, 23.2R2-S2, 23.4R2-S3, 24.2R2, 24.4R1以及之后的所有版本 #### 权限影响 - **绕过:** 使用CLI授权限制对`show system firmware`命令的访问作为临时规避措施 #### 安全影响评价 - **CVSS v3.1:** 5.5 (应参考CVSS评分原文本了解评估细节) - **CVSS v4.0:** 6.8 (参考CVSS新版说明) - **颜色标记:** Amber
标题: 2026-01 Security Bulletin: Junos OS: MX10k Series: 'show system firmware' CLI command may lead to LC480 or LC2101 line card reset (CVE-2026-21912) -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键信息汇总 #### 受影响的产品 - **产品**: Junos OS的MX10k系列 #### 问题描述 - **漏洞类型**: 时间检查-使用时间(TOCTOU)竞争条件漏洞 - **影响**: 在MX10k系列系统上的LC480或LC2101线路卡上重复执行'show system firmware' CLI命令可能导致线路卡崩溃和重启。某些情况下,chassisd也可能崩溃并重启,生成核心转储。 #### 严重性评估 - **评分**: CVSS v3.1: 5.5、CVSS v4.0: 6.8 #### 影响版本 - **具体版本**: Junos OS所有版本受到影响 #### 解决方案 - **修复版本**: Junos OS 21.2R3-S10、21.4R3-S9、22.2R3-S7、22.4R3-S6、23.2R2-S2、23.4R2-S3、24.2R2、24.4R1及其所有后续版本 #### 权宜方案 - **建议**: 使用CLI授权限制对'show system firmware'命令的访问 #### 相关信息 - 关于Juniper Networks SIRT季度安全公告发布流程的概述以及在哪些版本中修复了漏洞
- https://nvd.nist.gov/vuln/detail/CVE-2026-21912
四、漏洞 CVE-2026-21912 的评论
暂无评论