一、 漏洞 CVE-2026-21913 基础信息
漏洞信息
# EX4000设备高流量导致崩溃重启漏洞
## 概述
Juniper Networks Junos OS 在 EX4000 型号设备的内部设备管理器(IDM)中存在资源初始化错误漏洞,允许未经身份验证的网络攻击者引发拒绝服务(DoS)。
## 影响版本
受影响设备型号:
- EX4000-48T
- EX4000-48P
- EX4000-48MP
受影响版本:
- 24.4 版本早于 24.4R2
- 25.2 版本早于 25.2R1-S2 和 25.2R2
不受影响:
- 早于 24.4R1 的版本(因 EX4000 系列首次支持版本为 24.4R1)
## 细节
在上述 EX4000 型号设备上,当接收到大量发往本机的网络流量时,会导致 FXPC 进程崩溃并重启,进而引发设备完全服务中断。
设备需自动重启后才能恢复服务。
设备重启后可通过以下信息确认原因:
- `show chassis routing-engine` 命令输出中显示:
`reason=0x4000002 reason_string=0x4000002:watchdog + panic with core dump`
- 系统日志中记录相同重启原因。
## 影响
未经身份验证的远程攻击者可通过发送大量目标流量,触发 FXPC 崩溃,导致设备重启和服务中断,造成拒绝服务(DoS)。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Junos OS: EX4000: A high volume of traffic destined to the device leads to a crash and restart
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Incorrect Initialization of Resource vulnerability in the Internal Device Manager (IDM) of Juniper Networks Junos OS on EX4000 models allows an unauthenticated, network-based attacker to cause a Denial-of-Service (DoS). On EX4000 models with 48 ports (EX4000-48T, EX4000-48P, EX4000-48MP) a high volume of traffic destined to the device will cause an FXPC crash and restart, which leads to a complete service outage until the device has automatically restarted. The following reboot reason can be seen in the output of 'show chassis routing-engine' and as a log message: reason=0x4000002 reason_string=0x4000002:watchdog + panic with core dump This issue affects Junos OS on EX4000-48T, EX4000-48P and EX4000-48MP: * 24.4 versions before 24.4R2, * 25.2 versions before 25.2R1-S2, 25.2R2. This issue does not affect versions before 24.4R1 as the first Junos OS version for the EX4000 models was 24.4R1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Networks Junos OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS 24.4R2之前版本、25.2R1-S2和25.2R2之前版本存在安全漏洞,该漏洞源于内部设备管理器存在资源初始化错误,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21913 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-21913 的情报信息
标题: 2026-01 Security Bulletin: Junos OS: EX4000: A high volume of traffic destinated to the device leads to a crash and restart (CVE-2026-21913) -- 🔗来源链接
标签:vendor-advisory
神龙速读:## 关键漏洞信息 - **漏洞编号**: CVE-2026-21913 - **产品受影响**: Junos OS 版本 24.4, 25.2 - **严重影响的平台**: EX4000-48T, EX4000-48P, EX4000-48MP - **严重程度**: 高 ### **问题描述** - 错误初始化资源漏洞: 未经身份验证的网络攻击者可利用安迪管理器 (IDM) 的漏洞导致设备服务拒绝 (DoS)。 - 高流量会导致 FXPC 内核崩溃和重启,造成完全服务中断。 ### **解决方案** - 受影响的软件版本已更新以解决该问题: 24.4R2, 25.2R1-S2, 25.2R2, 25.4R1 及后续版本 ### **当前状况** - 无已知的变通方案。
标题: 2026-01 Security Bulletin: Junos OS: EX4000: A high volume of traffic destinated to the device leads to a crash and restart (CVE-2026-21913) -- 🔗来源链接
标签:vendor-advisory
神龙速读:## 漏洞关键信息 - **漏洞编号**: CVE-2026-21913 - **漏洞标题**: 2026-01 Security Bulletin: Junos OS: EX4000: A high volume of traffic destined to the device leads to a crash and restart - **受影响产品**: - Junos OS versions 24.4, 25.2 - Platforms: EX4000-48T, EX4000-48P, EX4000-48MP - **严重性**: High - **CVSS分数**: - CVSS v3.1: 7.5 - CVSS v4.0: 8.7 - **问题描述**: - 内部设备管理器 (IDM) 的资源漏洞初始化不正确,允许未认证的网络攻击者造成拒绝服务 (DoS)。 - 高流量导致设备崩溃和重启,导致服务中断直到设备自动重启。 - **受影响版本**: - 24.4 versions before 24.4R2 - 25.2 versions before 25.2R1-S2, 25.2R2 - **解决方案**: - 已更新的软件版本:24.4R2, 25.2R1-S2, 25.2R2, 25.4R1, and all subsequent releases. - **绕过方法**: 无已知的绕过方法。 - **追踪编号**: 1898489
- https://nvd.nist.gov/vuln/detail/CVE-2026-21913
四、漏洞 CVE-2026-21913 的评论
暂无评论